Eine Idee währe, jede Seite mit einer Kennung (1-5) zu versehen und diese dann mit Rechte aus Tabelle "benutzerdaten" vergleichen
Hat das Sinn?
Es soll eine einfache Verwaltung (Betriebsintern für ca.30 Personen)werden.
Grundsätzlich hast du zwei Arten von Datentypen:
- Benutzer-spezifische
- Benutzergruppen-spezifische
Entscheidend ist nicht, welche URL ich aufrufen kann, sondern ob eine Datenbankabfrage vorher die Rechte prüft, bevor sie Daten ausliefert.
Zum Beispiel kann ich als Benutzer X durchaus eine Seite von Benutzer Y aufsuchen, ich sollte aber dort nur die Information sehen, die für meine Benutzergruppe öffentlich ist.
Die Rechte musst du also mit den Daten, nicht mit URIs verwalten.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische