Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtesystem für Webapp (Struktur)

Mitglied: nizeboy

nizeboy (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 3250 Aufrufe, 6 Kommentare

Tabellenstruktur eines Rechtesystems für eine Webapplikation

Hallo,

ich benötige für meine kommende Webapplikation ein umfangreiches Rechtesystem, aber ich weiß nicht, wie meine Datenbankstruktur für das Rechtesystem aussehen soll. Es soll die Möglichkeit geben, auch nachträglich neue Rechte hinzuzufügen, neue Gruppen zu erstellen und anderen Usern diese zuzuweisen. Vielleicht hat hier jemand damit bereits Erfahrung?

Danke im voraus!
Mitglied: Dani
15.01.2008 um 16:13 Uhr
Hallo nizeboy,
es kommt drauf an, wie groß die Application wird.

Wir haben grundsätzlich eine modulare Programmierung. Sprich es gibt ein Grundgerüst für die Navigation. Da können dann eben einzelne Module hinzugefügt werden (z.B. GLAZ Verwaltung, Mitarbeiter).
Es gibt dann für jeden Menüpunkt folgende Gruppen: ma_lesen, ma_aendern, ma_vollzugriff. Sprich du kannst genau definieren, was ein Benutzer machen darf. Wenn du natürlich wenn du Untermenüs hat, ändert sich nichts daran - gleiche Gruppen anderen Prefix am Ende.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
15.01.2008 um 22:48 Uhr
Die Applikation wird relativ groß (mehrere hundert Benutzer). Es soll im Endeffekt für (fast) JEDE Funktion, die die Applikation bietet, ein eigenes Recht vorhanden sein (z.B. das Recht, eine NEWS zu schreiben, eine NEWS zu lesen, eine NEWS zu ändern, eine NEWS zu löschen, einen globalen TERMIN zu erstellen, einen globalen TERMIN zu löschen, usw...)

Hierzu hätte ich gerne einen bestmöglichen Ansatz. Ich will es verhindern in meiner PHP Anwendung 100e von Abfragen reinzuknallen - das ist mir 1. zu aufwendig, 2. zu fehleranfällig und 3. zu statisch.
Bitte warten ..
Mitglied: Dani
16.01.2008 um 08:58 Uhr
Moin,
sein (z.B. das Recht, eine NEWS zu schreiben, eine NEWS zu lesen, eine NEWS zu ändern, eine
NEWS zu löschen, einen globalen TERMIN zu erstellen, einen globalen TERMIN zu löschen, usw...)
Genau so habe ich es oben auch geschrieben. du musst halt schauen, dass alle Module der Application immer die gleichen Gruppenanzahl haben (lesen, ändern, löschen, vollzugriff). Somit hast du für jedes Modul (z.B. Termine, News, Kalender, Sonstiges) diese 4 Gruppen.

Das nächste Problem wird sein, wie ordnest du die Gruppen der Benutzer zu und zwar so, dass du keine eigene Rechtetabelle brauchst. Sprich eigentlich sollte es reichen, wenn du eine Tabelle "User" hast und eine Tabelle Rechte_Gruppen.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
16.01.2008 um 17:11 Uhr
Hallo,

danke dir jetzt schonmal.
Was meinst du mit "dass alle Module der App immer die gleichen Gruppenanzahl haben"?

Hast du vielleicht im Internet eine Seite bzgl deiner "Idee"? Wo finde ich mehr Informationen darüber
Bitte warten ..
Mitglied: Dani
16.01.2008 um 19:09 Uhr
Abend,
droße Applikationen wie z.B. SAP werden modular programmiert. Sprich es gibt ein Grundgerüst der Anwendung.
So, nun kannst du ein Modul "News" programmieren. Dadurch, dass es gekapselt ist, kannst du durch einfaches hochladen des Moduls die Implementierung vornehmen. Ohne großes HeckMeck und vorallem ohne Ausfall.

Was meinst du mit "dass alle Module der App immer die gleichen Gruppenanzahl haben"?
Das Modul "News" und "Kalender" werden immer die gleiche Anzahl von Zugriffsgruppen haben. Allgemein gesagt: Lesegrupppe, Ändergruppe, Löschgruppe und Vollzugriffsgruppe.
Du kannst aber auch einfach die Vollzugriffsgruppe weglassen und aus den Flags der 3 anderen Gruppen wieder diese Gruppe abilden. Sprich es gibt nachher ein Feld in der TAbelle "User" mit dem Namen "Zugriffsrechte". Dort stehen dann hintereinander als String einfach alles Flags aller Module auf die er Zugriff haben soll.

Nachlesen?! Puhh...gute Frage. Ich habe damals eine Schulung von SAP bekommen. Sprich die grundlegenden Dingen solcher Programmierung.

ähh..mal eine Frage: Wer wird eigentlich diese Application programmieren? Du selber, dein Team oder ne externe Firma.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
16.01.2008 um 22:03 Uhr
Das werde ich die nächsten Monate selbst machen, ist eigentlich VORERST keine große Applikation, aber wird im Laufe der Zeit zu einer werden (und dann werden es mehrere sein). Frühestens aber im Jahr 2009.

Ich will halt die Planung korrekt und möglichst sinnvoll durchführen (inkl. Rechtesystem-Gerüst)...
Bitte warten ..
Ähnliche Inhalte
PHP
Rechtesystem
Frage von coltseaversPHP2 Kommentare

Hallo zusammen, ich plane gerade eine Online-Mitgliederverwaltung für einen Verein, realisiert mit PHP, MySQL, Ajax. Verschiedene User sollen sich ...

Java

Www.htl-hilfe.at weiterleiten auf eine WEBAPP und www.hak-hilfe.at auf eine andere WEBAPP aber wie?

Frage von samet22Java2 Kommentare

Hallo, Ich hoffe das sich jemand mit Tomcat gut auskennt. Mein Problem ist es das ich nicht weiß wie ...

Windows Server

Terminalserver WebApp Doku

Frage von Thor01Windows Server2 Kommentare

Hallo, eine WebApp Anwendung die ich bereit stellen möchte, muss die zwingend auf dem Terminalserver installiert sein, oder kann ...

Entwicklung

IOS WebApp lädt CSS nicht mit

gelöst Frage von maddigEntwicklung2 Kommentare

Guten Abend, ich bastle zurzeit eine kleine WebApp die zwei Temperaturfühler und einen Eingang am Raspberry Pi einliest und ...

Neue Wissensbeiträge
Speicherkarten

Neuer Speicherkartentyp - zunächst nur für einzelne Huawei-Smartphones

Tipp von VGem-e vor 15 MinutenSpeicherkarten

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 16 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...