Hi i-netlab,

Von den 2.000 Benutzern sollen die Benutzer 1 - 9 Zugriff auf Realm 1 und 2 haben, die Benutzer 10 und Benutzer 11 haben Zugrif auf Realm 3 und 4, Benutzer 11 zusätzlich auf Realm 5. Benutzer 12 darf auf Realm 1 und 2, Benutzer 13 darf Realm 2, 3 und 4 und so geht das weiter bis zum Benutzer 2.000

Das ist schon die falsche Denkweise, finde ich.

Definiere nicht aus der Sicht der Benutzer, auf welche Realms sie zugreifen dürfen - definiere es aus der Sicht der Realms.
Klassifiziere also Deine Benutzer in Gruppen (z. B. nach Büro-Abteilungen, nach Sicherheitsstufen etc.), und dann gewähre bestimmten Gruppen (!) den Zugriff auf bestimmte Realms.

Irgendwann verläßt Benutzer 43 die Firma, es kommt ein Neuer...
Falls du sowas mal mit .htaccess gelöst hast lächele einfach ;-)

Überhaupt kein Problem: Du entfernst den Benutzer 43 aus seiner Gruppe (bzw. seinen Gruppen) und trägst jeden neuen Benutzer in die erforderlichen Gruppen ein.
An der Definition der Realms ändert sich bei _keiner_ dieser beiden Operationen _irgendwas_ - Du hast über die Gruppen eine Abstraktionsebene dazwischen geschaltet.

Den Zugriff auf eine Realm auf Personenbasis zu definieren, das wäre bein Deiner Menge von Benutzern in der Tat ein Alptraum. Also: Mach's einfach richtig[tm]. ;-)

Viele Grüße
      Michael