Hallo Robert,

ich hab sowas gerade hinter mir.
Ich arbeite mit php und einer mysql-db.
Nachdem Login überprüfe ich die Zugehörigkeit(Abteilung) des Mitarbeiters, und schreibe dies in eine Session.
Bei jedem Seitenaufruf wird dies überprüft, so kann keiner in einen Bereich, der im versperrt sein soll.

Du kannst auch die Abteilungen in einzelne Unterverzeichnisse legen, und diese über die NTFS-Rechte schützen, so muss sich jeder allerdings nochmals anmelden, wenn er in eins dieser Unterverzeichnisse möchte. Sobald der Browser geschlossen wird, ist die Anmeldeinformation weg. Es reicht also ein schliessen des Browsers um sich abzumelden.

Wenn Du noch Fragen hast, kannst Du mich per eMai erreichen.

Gruß
HHS