Hello,

"Rechteabgleich mit Login" ist nämlich wesentlich unsicherer, als "Rechteabgleich im Momant des Bedarfes".

Hä?

Nichts verstanden habend -

Was hast Du denn daran nicht verstanden. 'hä?' ist mir wtwas zu dürftig.

Du bewegst Dich soch in einer Multiuser-, Multisession-, Multithreading-, Umgebung. Da passieren viele Dinge überlappend oder gar "gleichzeitig".

Wenn sich also ein User authentifiziert, und du dessen Rechte (usw) im Zeitpunkt des "Logins" (Besser: Identifikation) bereits als Snapshot konserviert hast, dann ändern sich diese Rchte über seine gesamte Session nicht mehr, auch wenn sie 10 Tage dauert und Du den User inzwischen gerne loswerden wolltest.

Besser ist es daher, die Rechte _jedes_ Mal aus den aktuellsten Datenquellen zu holen, die es gibt.

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom