Ordentliche Rechteverwaltung

[Marc T.]

Hallo Leute,

mich würde interessieren, wie man üblicherweise eine ordentliche Rechteverwaltung implementiert.
Wenn ich z.B. eine Internetseite hätte, auf der ein Benutzer ein Profil anlegen und veröffentlichen
kann, müsste man doch spezielle Rechte für Freunde oder Bekannte vergeben können, ob man
gewisse Informationen nun sehen darf oder nicht.

Ich Frage mich wie so etwas typischerweise implementiert wird. Rechteverwaltung über die
Datenbank? Über eine Config-Datei? Oder was völlig anderes?

Ich hätte mir gedacht, Benutzergruppen anzulegen. Das würde dann natürlich bei jedem
Benutzer selbst liegen, wie viele er anlegt und wie er diese benennt (z.B. Bekannte, Freunde,
Familie, usw.) und dann entsprechende Rechte setzen (wie z.B. Fotos ansehen oder ähnliches).

Ich könnte nun aber kein einheitliches Datenmodell anlegen, wenn jeder Benutzer das selbst
regeln würde.

Also: Wie macht man sowas üblicherweise?

 

[calousy]

Datenbank. Das kannst du schon alles so abbilden
Für die Benutzer und die Rechte ("xy lesen", "zz lesen") jeweils eine eigene Tabelle, dann eine Tabelle mit n:m Beziehung, in der die 2 beteiligten Benutzer und das Recht gespeichert wird, das dem einen erteilt wird. Also wer erteilt wem welches Recht. Wenn der User mit ID 1 dem mit ID 2 das Recht mit der ID 5 gewährt, hast du also einen Eintrag in der Tabelle in dieser Art:
1 - 2 - 5

Im weiteren kannst du dann hergehen und die Rechte auf Gruppen abbilden. Da hast du dann halt eine Tabelle für die Gruppe (mit Fremdschlüssel auf Gruppenbesitzer) und eine Tabelle mit n:m Beziehung von Gruppe/Rechten ähnlich der obigen.
Diese Gruppen kannst du dann über eine weitere Tabelle ebenfalls auf den Benutzer zuweisen (wieder n:m Benutzer/Gruppe, da ein Benutzer mehrere Gruppen haben und eine Gruppe mehreren Benutzern zugewiesen werden kann)

 

[ARadauer]

User haben Rollen
Rollen haben Rollen
Rollen haben Rechte

so ungefähr...