Frage zur ACL



  • Hi!

    Ich beschäftige mich momentan mit Access Control Lists und habe dazu eine Frage.

    Die ACL ist ja im Prinzip in 3 Teile aufgeteilt:
    - Rollen (Benutzergruppen, z. B. Administratoren, Moderatoren, Redakteure usw.)
    - Resourcen (z. B. Forum, Artikelsektion, News-Sektion, usw.)
    - Regeln (z. B. Rolle "Administrator" darf "schreiben" in Resource "Forum")

    Damit kann man schon einiges reißen, jedoch wie Ordne ich nun einen User ein, den ich explizit das Schreiben von Artikeln unterbinden möchte?

    Nennen wir ihn mal "Fritz". "Fritz" gehört zu der User-Rolle, hat sich jedoch mehrfach daneben benommen und soll 30 Tage nichts schreiben dürfen. Eine extra Rolle für "bad users" Anlegen? Oder soll der User als einzelnes von einer Rolle erben? z. B. Fritz erbt seine Rechte von der Rolle "User" und ist selbst noch eine Rolle?

    Jemand eine gute Idee dafür?

    Viele Grüße,
    Euer EventCoder



  • Er kann dann eben auch direkt Regeln zugeordnet werden. Zuerst gibst du ihm alle Regeln der Rolle vor und dann überschreibend seine eigenen dazu.

    MfG SideWinder



  • Also er fungiert dann Praktisch als eigene Rolle die von den anderen Rollen geerbt hat, gell?


Log in to reply