Günther: Wohin mit zusätzlichen Attribute zur Rechteverwaltung?

Beitrag lesen

Hallo liebe Experten,

in meiner Datenbank gibt es aktuell 3 Tabellen für "Users", "Lists" und eine Join-Tabelle "Users_Lists", um die n-zu-m Beziehungen zu speichern. Jetzt möchte ich festlegen, welcher User welche Rechte auf einer Liste hat, z.B. "editieren", "löschen" usw. Es gibt aus meiner Sicht zwei Möglichkeiten, das zu tun: einmal rollenbasiert, indem ich sage: User X hat auf der Liste die Rolle "Chef-Admin" und diese Rolle darf löschen und editieren. Die andere Möglichkeit wäre das attributsbasiert zu machen, also für jede Liste zu sagen, er darf löschen, editieren etc. In beiden Fällen brauche ich zusätzliche Attribute und meine Frage ist, ob das Vorgehen, die zusätzlichen Attribute an die Join-Tabelle zu hängen sinnvoll ist oder ob man da besser einen ganz anderen Ansatz nimmt?

Vielen Dank!
Günther