Hallo,
Hier bin ich vermutlich am schnellsten, wenn ich direkt die entsprechenden Einträge in der Datenbank ändere; übers Webinterface klicke ich mich sonst tot ;-)
Sehe ich auch so.
Was Rollen-basierte vs. User-basierte Berechtigungen angeht: Nach einigen ersten Tests sieht es so aus, als würde immer der stärkere Gewinnen, d.h.
- hab ich auf User-Ebene Admin-Rechte verpasst, ist es egal, wenn diese auf
Rollen-Ebene nicht vergeben sind, ich habe sie trotzdem. Daraus ergibt sich für mich folgende Wahrheitstabelle:
| U | R | E | | 0 | 0 | 0 | | 0 | 1 | 1 | | 1 | 0 | 1 | | 1 | 1 | 1 |
Danke für die Info.
Das sieht mir stark danach aus, als würden bei der Auswertung der Rechte die beiden Berechtigungstabellen (User/Rolle) miteinander ver-OR-t. IMHO sollte hier aber so vorgegangen werden, dass sobald ein User mind. einer Rolle zugewiesen ist, die komplette User-seitige Rechtevergabe ignoriert wird.
Darüber kann man sich vermutlich streiten. Man könnte ja auch der Meinung sein, dass Einzelrechte die Rollen überschreiben, also Rollen legen die Defaults fest und wenn aber einer eine Extrawurst braucht, kann ich das über ein Einzelrecht steuern. Alternative b ist dann Dein Vorschlag.
Ver-OR-en ist aber Schrott, das glaube ich auch. Dann ist die Logik, insb. wenns komplex wird, nicht mehr nachvollziehbar. Einen Master sollte es geben. Welchem Weg man dann folgt ist wohl auch Geschmackssache.
Gruß Tobias