Hello,

Man kann den Zugriff auf verschiedene Weise beschränken:

• Zugriff auf die Scripte beschränken, die die Admin-Funktionen enthalten
• Zugriffsrechte im Script ermitteln dass die Funktionen bereitstellet UND diese später
    ausführt. Die Zugriffsrechte sollten bei beiden Richtungen geprüft werden.

Man kann auch ein modifiziertes Verfahren wählen.
Arbeiten mit Sessions.
Die aktuellen Rechte des Users werden bei jedem Zugriff geprüft
  Das kann man für jedes Objekt separat durchführen
  Adminwerkzeuge sind auch Objekte
Ausgelieferte Formulare werden in der Session unter einer Zerifikatsnummer eingetragen
  Kommt nun ein Request für die Session mit der passenden Zertifikatsnummer, wird
  die Aktion ausgeführt.

Bei Diesem System muss man nun unterscheiden, ob es sich um Rechte auf Daten oder um rechte auf
Rechte handelt. So kann man dann das Adminsystem ins CMS derart integrieren, dass es eigentlich
jedem User zur Verfügung steht. Es gibt dann eben nur unterschiedlich gestaffelte Rechte auf
die Objekte des Systems für jeden User.

Das erreicht man am einfachsten durch die Kombination von

• Userlevel
• Gruppenzugehörigkeite
• Ausnahmeregeln

Anderenfalls müsste man es so machen wie bei "billigen" OS, da wird für jdeden User und jedes Objekt ein Datensatz angelegt. Das führt dann dazu, dass die zugehörige Datenbank schon beim Einrichten des ersten Users gewaltig explodiert.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom