Moin!
Die Geschäftsregeln und die Rechteverwaltung sollen gekapselt werden, während die Teilnehmer in ihren eigenen Bereichen machen können, was sie wollen.
Das macht man in dem man diese ohne (File-) Zugriffsmöglichkeiten hostet und eine definierte API übers Web anbietet. Notfalls ein zweiter (Apache)Server mit eigenem Benutzer, ServerRoot, Schlüsselpaar, Zertifikat und eigenem Port.
Jörg Reinholz