Hallo Chris,

Ist ein weites Feld.
und der Problemstellung, wie von wahsaga formuliert:

ich suche eine möglichst ressourcenschonende Möglichkeit
absolut nicht angemessen.

Was bringt Dich zu der Aussage?

Kennst Du die NDS?

Ja, ich kenne die NDS; bereits seit Novell 4.10. Die NDS sind nicht ressourcenschonend und waren dies noch nie. Die NDS sind komplex. Ich gehe mal davon aus, dass wahsaga kein LDAP implementieren will. Es soll _einfach_ sein.

Kennst Du andere Rechtesysteme?

Ja, z.B. die Rechtesysteme von VMS, die der Unix-artigen Systeme, ActiveDirectory, Rechtesysteme diverser DBMS.

Hast Du schon mal selber welche aufgebaut, die ähnlich komplex, wie die von Wahsaga gewünschten sind?

Ein eigenes Rechtesystem? Nein, dazu bestand noch nie eine Notwendigkeit. Grundsätzlich sollte man sich an das KISS-Prinzip halten.

Wäre nett, wenn Du dann etwas substantiierter antworten könntest.

*g*

wahsaga könnte sich z.B. was von Microsoft abschauen:
Eine Verweigerung kann nicht durch noch soviele und direkte Berechtigungen außer Kraft gesetzt werden, ansonsten addieren sich einzelne Berechtigungen. Das ist ein relativ einfaches Grundprinzip.

Freundliche Grüße

Vinzenz