Hi,

das CMS ist also unstrukturiert.

naja, intern nicht :-) aber nach außen halt.
Klar gibt´s intern Seitenbäume, ich kann Rechte etc innerhalb eines Seitenbaums vererben, auch Layoute, usw. etc... aber in der URL schlägt sich das halt nicht nieder.

Und das CMS erlaubt keine geschuetzen Bereiche?!

doch, klaro. Ich kann einzelne Seiten oder ganze Seitenäste schützen.
Das geht intern im CMS, d.h. ich gebe im Backend eine Seiten-ID ein (bzw. wähle die Seite über ne Maske aus) und kann dann sagen "nur registrierte Autoren dürfen auf diese Seite oder auf diese und alle darunterliegenden Seiten" zugreifen. Ich kann das auch auf bestimmte Autorengruppen oder einzelne Autoren runterbrechen, das geht alles (Aber man sieht es der URL eben nicht an).

Genau das will aber der Kunde auch nicht, er will das seine Mitarbeiter über seinen Proxy auf den internen "geschützten" Bereich ohne Benutzername/Kennwort zugreifen können ()rein lesendre Zugriff, dass sich die eigentlichen Autoren zum edititieren anmelden müssen ist klar).
Nur wer von extern ankommt soll die Passwortabfrage erhalten. Und das kann ich nicht über´s CMS abfackeln.

www.kunde.de/menu/1234567/index.html

(so lauten alle URLS, die 7-stellige Nummer ist die ID der Seite),

Und (in diesem Fall) 'menu' schuetzen geht nicht?

"menu" schützen ginge auf dem Apache natürlich sehr einfach, aber unter "menu" liegen halt sowohl die zu schützenden Seiten als auch die normale "Internet-Seite" die ja jeder aufrufen können soll.
Hätte die Internet-Seite das Verzeichnis /menu/ und die Intranet-Seite das Verzeichnis "intra" wäre es einfach. Genau das ist aber nicht der Fall.
Die URl´s heissen immer alle gleich...

Jau, dann geht´s wohl nicht...

Danke und Grüße
John