Rechtesystem
0 2 
globe
0
Rechtesystem
Hallo,
ich will auf meiner Seite ein rechtesystem "machen". Ich dachte an vier Rechtegruppen:
Member - Normaler Member
OP - mehrberechtigt
SOP - noch mehr berechtigt
A - die höchsten
Wie findet ihr die Verteilung?
Habt ihr Erfahrung mit Rechtesystemen?
Wie teilt ihr Rechte ein?
...
MfG
-
Hallo!
Member - Normaler Member
OP - mehrberechtigt
SOP - noch mehr berechtigt
A - die höchstenWie findet ihr die Verteilung?
Die Frage ist, ob du wirklich vier Gruppen brauchst? Wenn du sie brauchst, dann ist es schon ok, aber wenn es auch 3 tun, wären 3 besser :-) Um mehr darüber sagen zu können, sollten wir auch wissen.
ciao, ww
--
sh:( fo:| ch:~ rl:( br:> n4:~ ie:% mo:) va:) de:] zu:) fl:( ss:| ls:~ js:)-
Hallo!
Hab ein Wort vergessen :-)
Die Frage ist, ob du wirklich vier Gruppen brauchst? Wenn du sie brauchst, dann ist es schon ok, aber wenn es auch 3 tun, wären 3 besser :-) Um mehr darüber sagen zu können, sollten wir auch *mehr* wissen.
ciao, ww
--
sh:( fo:| ch:~ rl:( br:> n4:~ ie:% mo:) va:) de:] zu:) fl:( ss:| ls:~ js:) -
Hallo!
Member - Normaler Member
OP - mehrberechtigt
SOP - noch mehr berechtigt
A - die höchstenWie findet ihr die Verteilung?
Die Frage ist, ob du wirklich vier Gruppen brauchst? Wenn du sie brauchst, dann ist es schon ok, aber wenn es auch 3 tun, wären 3 besser :-) Um mehr darüber sagen zu können, sollten wir auch wissen.
Das is schon alles richtig:
Ich habe die Erfahrung, dass die OP`s wegen jedem kleinen Sch*** die Admins ansprechen, die bei mir immer allem zustimmen müssen. Deshalb hab ich die Zwischenstufe eingebaut.
-
-
n'abend,
Habt ihr Erfahrung mit Rechtesystemen?
Wie teilt ihr Rechte ein?von "einprogrammierten" Rechten kann ich nur abraten. Was machst du denn, wenn du in einem halben Jahr noch die Benutzergruppe Redakteur (o.ä.) hinzufügen möchtest, die Teile der Rechte von Member und OP hat?
Du versuchst dein Rechtemanagement an fixen Gruppen fest zu machen. Das ist meiner Meinung (und Erfahrung) nach der falsche Weg, wenn man das System zukünftig ausbauen will.
überlege dir, wie du die diversen Rechte (Objekt erstellen, Objekt bearbeiten, Objekt löschen, Benutzer sperren, Datei hochladen, [...]) sinnvoll gruppieren kannst. Du würdest dann beispielsweise alle nötigen Rechte zum erstellen und bearbeiten von Dokumenten in Redakteur gruppieren. Um neue Dokumente auch öffentlich zugänglich zu machen, legst du den Chefredakeur an, der Dokumente freischalten kann.
jetzt kannst du hergehen und deinen Benutzergruppen bestimmte sinnvolle Rechtegruppen zuordnen. Sinnvollerweise kannst du auch speziellen Benutzern bestimmte Rechtegruppen zuordnen.
Damit du nun benutzerspezifisch weißt was er darf, musst du die rechte der verschiedenen Rechtegruppen natürlich zusammenführen.
Auf diese Art schaffst du ein Rechtesystem, welches du nach Lust und Laune erweitern kannst, wenn Bedarf für neue Funktionen oder Benutzerklassen besteht.
Ich habe phpGACL zwar nie eingesetzt, vom Überfliegen der Docs hörte sich das Paket jedoch nicht sonderlich schlecht an. Selbst wenn du kein PHP einsetzt und oder auf phpGACL verzichten willst, lohnt es sich das System genauer zu betrachten um herauszufinden, wie du deine eigene Lösung etwa gestalten könntest.
weiterhin schönen abend...
--
Freundlich wie man war, hat man mir Großbuchstaben geschenkt.
sh:( fo:# ch:# rl:| br:> n4:& ie:{ mo:} va:) de:] zu:} fl:( ss:? ls:[ js:| -
Member - Normaler Member
OP - mehrberechtigt
SOP - noch mehr berechtigt
A - die höchstenAdmin - darf alles
User - darf alles ausser administrativen Aufgaben
Guest - darf ggf. teilweise "mitlesen"Dazu noch Nutzergruppen, die eine spezielle Funktion haben, bspw. Journalist (darf bspw. neue Beiträge erstellen und eigene erstellte editieren), Banned (darf gar nichts mehr (und wird ggf. aber doch als Guest wiederkommen können ;)), Moderator etc.
Also Funktionen bündeln, nicht "Level".