Hallo LUG,
ich habe mich die letzten Tage mal mit Access Control Lists beschäftigt. Den Grundgedanken habe ich verstanden, aber trotzdem hat es an einigen Stellen noch nicht klick gemacht. Ich möchte mir ein CMS mit PHP (und evtl. dem ZendFramework) zusammenbauen und überlege mir nun, wie ich die Rechteverwaltung umsetze. Anhand der Antworten möchte ich entscheiden, ob ich mir selbst eine Rechteverwaltung zusammenbaue.
Wie baue ich mir so einen Baum zusammen? Hat des Eltern-Element mehr rechte als die Kinder oder bekommt jedes Kind mehr rechte als das Eltern-Element?
Kann ein User mehrere Rollen haben? In Zusammenhang mit dieser Frage: Gibt es nur einen ACL-Baum in einer Anwendung oder kann es mehrere geben? Wenn ich mir Linux ansehen, kann es mehrere geben ... Ist aber auch ein anderes Konzept als z.B. Zend_Acl verfolgt.
Kann ich Rollen mit Gruppen gleichsetzen? (Ich weiß, die Frage klingt etwas blöd.)
Bekommt der User eine eigene Kind-Rolle, wenn nur er etwas darf oder nicht darf, was aber andere User in seiner Rolle dürfen?
Wo gibt es guten Lesestoff mit Beispielen und Erklärungen zu diesem Thema? Die Wikipedia und Google haben meine Fragen nicht beantworten können.
Vielen Dank und schönen Sonntag,
Falk