Hello Sven,

Es geht mir darum, MySQL über verschieden Wege, also Interfaces, benutzen zu können, bei möglichst zentraler Rechteverwaltung. Einer der Wege ist ein in C++ erstellter Client, der direkt auf den Port zugreift, ein anderer ist eben der Zugriff über HTTP und PHP.

Gut, dann gilt meine erste Antwort doch: Die Rechte müssen dann nämlich komplett durch MySQL garantiert und kontrolliert werden, irgendwelcher Code davor wäre dann als nicht unbedingt zuverlässig zu bezeichnen.

Und sofern du dann wirklich Trigger und SP brauchst, hast du eben gerade die falsche DB im Einsatz.

Trigger würde ich für die vertikale Kontrolle benutzen wollen.

Bsp: Akqusitionsdaten einer Verkaufsorganisation
     Es gibt mehrere Verkäufer
     Jeder Verkäufer darf nur die Kundendaten ändern, die ihm zugewiesen sind
     Über den Trigger beim update kann man nun die Prüfroutine ansprechen.
     Diese schaut in einer weiteren Tabelle nach, ob der Knabe für diesen _SATZ_
      die Berechtigung zum Ändern hat.

Das Problem, auf Satzebene (Zeile) Regeln einzurichten und zu überwachen, versuche ich möglichst zentral zu lösen. Wahrscheinlich hast Du recht, dass MySQL ( bis 4.x) dazu noch nicht geeignet ist.

In PHP konnte ich das bisher leicht lösen. Es greifen eben alle Scripte immer nur über das "Common PHP Interface" zu. Aber wenn nun auch noch Zugriffsmöglichkeiten auf die DB über andere Clients stattfinden sollen, wird es schwer sein, die Regeln harmonisiert zu halten.

Harzliche Grüße vom Berg
esst mehr http://www.harte-harzer.de

Tom