Beat: kleine Rechteverwaltung für Webseite

Beitrag lesen

Eine Idee währe, jede Seite mit einer Kennung (1-5) zu versehen und diese dann mit Rechte aus Tabelle "benutzerdaten" vergleichen

Hat das Sinn?

Es soll eine einfache Verwaltung (Betriebsintern für ca.30 Personen)werden.

Grundsätzlich hast du zwei Arten von Datentypen:

  • Benutzer-spezifische
  • Benutzergruppen-spezifische

Entscheidend ist nicht, welche URL ich aufrufen kann, sondern ob eine Datenbankabfrage vorher die Rechte prüft, bevor sie Daten ausliefert.

Zum Beispiel kann ich als Benutzer X durchaus eine Seite von Benutzer Y aufsuchen, ich sollte aber dort nur die Information sehen, die für meine Benutzergruppe öffentlich ist.

Die Rechte musst du also mit den Daten, nicht mit URIs verwalten.

mfg Beat

--
><o(((°>           ><o(((°>
   <°)))o><                     ><o(((°>o
Der Valigator leibt diese Fische