Hallo, mittlerweilen sind meine Ideen schon ziemlich fortgeschritten :-) Ich versuch das mal mit Deinem zu vergleichen:
> zum konzept rollen/berechtigung/gruppen. > in einigen projekten, die ich gemacht habe, setzte ich folgendes an: > in einer db-tabelle definiere ich berechtigungsobjekte > (zuerst abstrakt) Berechtigungsobjekte wird es bei mir nicht geben, sondern "Rollen". Jedes Modul hat eigene Rollen. Im Modul wird dann jeder Rolle eine entsprechende Berechtigung zugewiesen. > dann die werte f�r dieses objekt und erkl�rung bzw rolle > worauf sich das > recht bezieht. > hier k�nnte man auch das modul unterbringen. Das Modul wird in einer extra Tabelle untergebracht, da das Modul selbst keine Berechtigungen/Rollen ben�tigt sondern nur Information bereitgestellt werden. > und zum schluss die zuordnung der berechtigungsobjekte dem user bzw. > einer gruppe. Bei den Gruppen bin ich noch am �berlegen. Bei mir prinzipiel nicht n�tig, da bei mir die Gruppen von den Rollen �bernommen werden. > in der applikation muss ich dann nur die rechte raussuchen, die in dem > kontext, wo ich gerade bin relevant sind. Ok, da gibt es dann das Problem, wie Du aus einer �bergeordneten Userverwaltung Rechte zu einer Rolle eines bestimmten Modules herausbekommst. Da habe ich ein wenig gegr�belt... Jede Rolle bekommt eine GUID. Anhand dieser kann dann einfach abgefragt werden. > die berechtigung eines anwenders resultiert aus den rechten, die ihm > selbst bzw. seiner gruppe zugeordnet sind. ist das konstrukt nicht zu > umfangreich, so kann zul�ssig sein, dass ein anwender mehreren gruppen > angeh�rt. Ein Anwender MU� sogar mehrere Rollen �bernehmen k�nnen! Eine Ausarbeitung meiner Gedanken steht noch f�r folgende Logiken an: 1. Installation eines Modules ins Adminportal 2. Anlegen von Datenbanken 3. Anzeige der zu einem Modul verf�gbaren administrativen M�glichkeiten 4. Einbindung der Adminseiten des Modules in das Adminportal 5. Trennung von Logik (Adminportal) und Daten (Modul) ... Wie Du siehst bin ich zwar schon ziemlich weit, aber ein bischen Kopfarbeit ist noch gefragt :-) Ciao Buchi | [aspdecoffeehouse] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspdecoffeehouse/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspdecoffeehouse.asp
