Hallo zusammen,
ich überlege gerade, wie ich ein Rechtesystem für eine neue Site angehen soll. Mir geht es v.a. um das DB-Konzept.

Folgende Ideen habe ich:
Jedes einzelne Element/Inhalt einer Seite der Site ist aus einer DB-Tabelle generiert (nenne ich jetzt einfach mal Objekt).

Für jedes Objekt sollen Rechte vergeben werden können, nämlich Lesen, Schreiben(neu), ändern und ggf ausführen.

Die einzelnen User sind in Gruppen zusammengefasst, die bestimmte voreingestellte Rechte haben. Es sollen aber weitere Gruppen hinzugefügt werden können. Diesen kann man dann Rechte an einzelnen Objekten zuteilen.

Der Ersteller-User (owner) eines Elementes kann seinen Eintrag auch immer editieren/löschen. (Für den Fall, dass er Schreibrechte aber keine Modify-Rechte hat.)

Lösungsversuch:
Ich habe eine DB-Tabelle, in der ich den Usergruppen für jedes einzelne Objekt die vier Rechte zuteile oder entziehe.

Bspl:
Tabelle Objekte
Felder: Objekt_ID, Objekt-/Tabellenname (z.B. "News")

Objekt/Tabelle "News"
Felder: News_ID, owner, etc.

Tabelle Gruppen
Felder: Gruppen_ID, etc.

Tabelle Rechte
Felder: Gruppen_ID, Objekt_ID, News_LeseRecht, News_SchreibRecht, News_ModifyRecht, etc.

Hoffe die Idee ist klar geworden....

Das kommt mir etwas kompliziert vor. Geht das nicht auch einfacher? Hat jemand einen Tipp oder einen Link? Habe zu solchen Konzepten nichts gefunden....

Gruss,
LeKuchen