Eine "komplette Lösung" müsste ja sinnvollerweise irgendwelchen Content anbieten, den nicht jeder sehen darf. Würdest du noch Usergruppen ins Thema hineinziehen, brauchst du sogar zwei unterschiedliche Inhalte. Und musst außerdem Dinge wie ACL oder RBAC erklären und implementieren (beides bietet allein schon Stoff für jeweils mehr als zwei Artikel, IMHO).

Das geht wirklich zu weit! Ich würde dabei halt machen wollen, dass Mitglieder der Gruppe "root" Benutzer, Gruppen verwalten dürfen (weil das sowieso noch gebraucht wird) und die aufrufende Zeile bzw. dann die auth.php so erweitern, dass diese die Mitgliedschaft in der Gruppe root fordern.

Jörg Reinholz