Hallo und guten Tag Rolf,
Ok. Aber wenn Du viele User hast, prophezeihe ich Dir Verschleißrillen auf der Festplatte,
Da gibt es dann noch die Authorisierung per Hauptdokument. Man kann alle statischen Ressourcen (weiter bin ich noch nicht) die einem primary Request zugeordnet werden können, über die Session authorisieren. Das jeweilige Script schaut also zuerst in der Sessiondatei, ob dort bereits die Pfade zu authorisierten Ressourcen eingetragen sind. Erst wenn das nicht der Fall ist, wird die Datenbank befragt.
Je nach Ressource lässt sich das skalieren.
- Dauerzugriff erlaubt
- Einmalzugriff erlaubt
- nur nach erneuter Authorisierung auf das Objekt
- nur nach erneuter Authorisierung auf das Modul, das das Objekt liefern darf
Für dynamische Zugriffsrechte, also Objekte, die als Datensätze in der DB liegen, ist eine Stored Procedure vorgeshen, die die vertikalen Rechte "Owner only", Zeitfenster, usw. berücksichtigt. Da wird das Problem also delegiert. Das Ergebnis wird dann ja i. d. R. in einer einzigen Response geliefert. Ich weiß nur noch nicht, wie ich mit Blättern umgehen sollte.
Grüße
TS