Gugucks Michael :-))
Sobald das in verständliche Form gegossen ist,
würde ich dich schrecklich gern damit belästigen.
Fein. Nur zu!
Weißt du auch wirklich, worauf du dich einläßt *grinsel*? Aber danke! Schade, daß dieser Thread schon soweit unten steht. Denn ich stelle, wie schon öfter fest, daß die Kommunikation mir Dir hilft, sich über den eigenen Wust im Hirn klar zu werden. Und im Moment habe ich soviele Knoten im Kopf, daß ich dankbar bin, wenn einer sie aufzudröseln hilft.
Ich habe auf der einen Seite Seiten. In diesen
Seiten befinden sich irgendwelche Objekte.
Seiten wie darin enthaltene Objekte können
angeguckt, geändert, gelöscht und sonst noch was
werden.
Sind "Objekte" eigene URLs?
Also etwas, das im HTTP-Universum eine Identität hat?
Nicht immer, würde ich sagen. Vielleicht sollte ich versuchen, den Begriff "Objekt", wie ich ihn innerhalb dieses Konzepts verstehe, wenn schon nicht zu definieren, so doch näher zu beschreiben, um das Kind mal einzukreisen.
Jedes Webprojekt ist ist in meien Augen ein baumartig strukturiertes Gebilde miteinander kommuzierender Bestandteile der unterschiedlichsten Art. Dazu gehören auch Verzeichnisse und einzelne Seiten, wobei diese im HTTP-Universum existieren. Was nun aber auf den einzelnen Seiten steht, kann (und wird) ja ganz oder in Teilen auch aus einer Datenbank kommen. Zumindest in dem Moment, wo ich meinen Nutzer autentifiziere, wird er zum Bestandteil des Baumes und damit zum Objekt (der Arme), der unter Umstanden mit einem Datensatz oder auch nur bestimmten Feldern desselben kommuniziert.
Manche User dürfen die Seite gar nicht sehen,
andere dürfen nur bestimmte Objekte auf der Seite
sehen,
Oh. Das klingt so, als müßtest Du die Seiten dynamisch mit serverseitiger Intelligenz bauen.
Das ist mit Sicherheit so, und bei manchen Sachen wird es sehr dynamisch. Das was ich im letzten Jahr so gebastelt habe, war immer eine Kombi aus PHP und MySQL. Vorletzte Woche wurde ich ein wenig fortgebildet in Sachen XML-XSLT, wobei da aber noch ein Schwein-Uhrwerk-Verhältnis besteht.
(Die aber durchaus auf HTTP-Authentication-Informationen zugreifen kann - REMOTE_USER würde helfen, die Gruppenzugehörigkeit müßtest Du allerdings selbst herausfinden.)
Meinst du das so: Ich regele die eigentliche Zugriffskontrolle über die HTTP_Authentication, lese dann mit $_SERVER['REMOTE_USER'] aus, ob und welches Userlein am Start ist. Wenn ein registriertes Userlein am Start ist, dann gleiche ich den mit einer Datenbank-Tabelle oder auch mit einem authGroupFile ab?
Eine Zugriffskontrolle mit broken images wird Deine Anwender alleine nicht glücklich machen.
Nicht wirklich ;-)
andere, zum Beispiel ich, dürfen alles sehen.
Das meiste davon ist gruppenbezogen, manchmal darf
aber nur der owner.
Ist "der owner" gleich dem UNIX owner der Datei?
Nein, denn es kann sich ja auch um einen Datensatz oder einen Teil davon handeln. Zum Beispiel so: Alle Redaktionsmitglieder dürfen die E-Mail-Adressen der anderen Redaktionsmitglieder sehen, aber nur der Eigentümer -- oder irgendeiner mit höheren Rechten -- darf die ändern.
Hast Du Namensgleichheit zwischen der HTTP-Identität und der UNIX-Identität?
Nein, es ist mir an der Uni nicht gegeben, auf UNIX-Identitäten zuzugreifen.
Leitet sich die Authentifizierungskonfiguration der HTTP-Seite aus derjenigen der UNIX-Seite ab?
(Gemeinsames Skript zum Anlegen eines Benutzers?)
Nein. Vielleicht verstehe ich dich auch nicht richtig. Was meinst du genau, mal so für DAUS erklärt :-))
Damit dürfte auch klar sein, warum ich mit deinem
schönen .htaccess-Artikel hier nicht weiterkomme:
Die .htaccess bezieht sich ja immer auf ein
Verzeichnis.
Ja - aber innerhalb derselben kannst Du mit <Files> beliebig fein Deine Objekte berechtigen. Daran alleine scheitert die Sache also nicht.
DAS wusste ich nicht, der Indianer und ich stehen immer noch auf Kriegsfuß. Kannst du nicht noch ein paar mehr so schöne Artikel wie http://aktuell.de.selfhtml.org/artikel/server/htaccess/index.htm schreiben, bitte? Der hat mir wirklich geholfen, wenigstens einen Einstieg zu kriegen.
Mit welchen Browsern muß es funktionieren?
Meine Frage bezog sich auf Netscape 6.2, der noch kein AuthType Digest kann - falls Kennwort-Übertragung im Klartext Dich nicht stört, würde allerdings AuthType Basic auch reichen.
Unter Netscape 6.2 muss es funktionieren, aber bis das fertig ist, kann der bestimmt auch AuthType Digest, wobei mir unklar ist, was der da eigentlich verdaut, ich lese das hier zum ersten Mal. Wie gesagt, ich stecke wirklich noch in den Anfängen, und ich weiß entschieden zu wenig.
Mir ist prinzipiell unklar, worin die Vor- und Nachteile einer Authentifizierung via DB und .htaccess liegen. Ich überlege im Moment nur, was eigentlich alles möglich sein muß.
Wenn ich das im Moment richtig sehe, dann sollte zumindest die Frage, was eine Gruppe mit einem bestimmten "Objekt" machen darf, in einer DB gespeichert werden. Oder?
Und noch was: Ich habe schlicht keine UNIX-Kenntnisse. Wenigstens im Ansatz blicke ich bei Novel durch.
Was ich zum Beispiel gerne möchte ist, daß ich jemandem Lese- und Schreibrechte in einem Container gebe, aber zum Beispiel nicht das Recht, unterhalb dieses Containers weitere anzulegen.
Und noch eine Überlegung: Webprojekte sind ja sehr unterschiedlich. Wenn es zum Beispiel einfach nur darum geht, Guckrechte zu vergeben, dann reicht .htaccess mit Sicherheit aus.
Vielleicht sollte ich das von vornherein so basteln, daß es pro Projekt einen Schalter gibt: $authentType = "htaccess" oder eben $authenType = "ichweissnichtwiedaskindheissensoll"?
Liebe Grüße, Uschi
(die jetzt leider mal was zu essen machen und zuvor noch ein paar lebende töpfe töten muss)