Hallo dedlfix,

Gib diesen Admin-Adressen (vielleicht ja nur ein (Unter-)Verzeichnis) eine eigene HTTP-Auth-Konfiguration mit eigener Nutzerverwaltung.

dann müsste ich mich ja doppelt anmelden

1. beim ersten Login
2. beim verwenden der Admin-Tools

... nicht schön.

HTTP-Auth ist hauptsächlich eine Authentifizierung. Die Autorisierungsmöglichkeiten sind begrenzt, nämlich auf Verzeichnissse oder andere Ressourcen. Ein ausgefeilteres Rechtesystem bekommst du dann wohl nur mit einer selbst geschriebenen Lösung und einem Session-Management hin.

Nunja, der Username der Authentifizierung steht auf Server-Seite zur Verfügung, Stichwort REMOTE_USER. Es muss also keine Session-basierte Lösung sein, aber eine selbst geschriebene wird es dann in der Tat sein müssen.

LG,
CK