Tach!

Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

dann müsste ich mich ja doppelt anmelden

1. beim ersten Login
2. beim verwenden der Admin-Tools

... nicht schön.

HTTP-Auth ist hauptsächlich eine Authentifizierung. Die Autorisierungsmöglichkeiten sind begrenzt, nämlich auf Verzeichnissse oder andere Ressourcen. Ein ausgefeilteres Rechtesystem bekommst du dann wohl nur mit einer selbst geschriebenen Lösung und einem Session-Management hin.

dedlfix.