n'abend,

Habt ihr Erfahrung mit Rechtesystemen?
Wie teilt ihr Rechte ein?

von "einprogrammierten" Rechten kann ich nur abraten. Was machst du denn, wenn du in einem halben Jahr noch die Benutzergruppe Redakteur (o.ä.) hinzufügen möchtest, die Teile der Rechte von Member und OP hat?

Du versuchst dein Rechtemanagement an fixen Gruppen fest zu machen. Das ist meiner Meinung (und Erfahrung) nach der falsche Weg, wenn man das System zukünftig ausbauen will.

überlege dir, wie du die diversen Rechte (Objekt erstellen, Objekt bearbeiten, Objekt löschen, Benutzer sperren, Datei hochladen, [...]) sinnvoll gruppieren kannst. Du würdest dann beispielsweise alle nötigen Rechte zum erstellen und bearbeiten von Dokumenten in Redakteur gruppieren. Um neue Dokumente auch öffentlich zugänglich zu machen, legst du den Chefredakeur an, der Dokumente freischalten kann.

jetzt kannst du hergehen und deinen Benutzergruppen bestimmte sinnvolle Rechtegruppen zuordnen. Sinnvollerweise kannst du auch speziellen Benutzern bestimmte Rechtegruppen zuordnen.

Damit du nun benutzerspezifisch weißt was er darf, musst du die rechte der verschiedenen Rechtegruppen natürlich zusammenführen.

Auf diese Art schaffst du ein Rechtesystem, welches du nach Lust und Laune erweitern kannst, wenn Bedarf für neue Funktionen oder Benutzerklassen besteht.

Ich habe phpGACL zwar nie eingesetzt, vom Überfliegen der Docs hörte sich das Paket jedoch nicht sonderlich schlecht an. Selbst wenn du kein PHP einsetzt und oder auf phpGACL verzichten willst, lohnt es sich das System genauer zu betrachten um herauszufinden, wie du deine eigene Lösung etwa gestalten könntest.

weiterhin schönen abend...