Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechtesystem für Webapp (Struktur)

Mitglied: nizeboy

nizeboy (Level 1) - Jetzt verbinden

15.01.2008, aktualisiert 16.01.2008, 3247 Aufrufe, 6 Kommentare

Tabellenstruktur eines Rechtesystems für eine Webapplikation

Hallo,

ich benötige für meine kommende Webapplikation ein umfangreiches Rechtesystem, aber ich weiß nicht, wie meine Datenbankstruktur für das Rechtesystem aussehen soll. Es soll die Möglichkeit geben, auch nachträglich neue Rechte hinzuzufügen, neue Gruppen zu erstellen und anderen Usern diese zuzuweisen. Vielleicht hat hier jemand damit bereits Erfahrung?

Danke im voraus!
Mitglied: Dani
15.01.2008 um 16:13 Uhr
Hallo nizeboy,
es kommt drauf an, wie groß die Application wird.

Wir haben grundsätzlich eine modulare Programmierung. Sprich es gibt ein Grundgerüst für die Navigation. Da können dann eben einzelne Module hinzugefügt werden (z.B. GLAZ Verwaltung, Mitarbeiter).
Es gibt dann für jeden Menüpunkt folgende Gruppen: ma_lesen, ma_aendern, ma_vollzugriff. Sprich du kannst genau definieren, was ein Benutzer machen darf. Wenn du natürlich wenn du Untermenüs hat, ändert sich nichts daran - gleiche Gruppen anderen Prefix am Ende.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
15.01.2008 um 22:48 Uhr
Die Applikation wird relativ groß (mehrere hundert Benutzer). Es soll im Endeffekt für (fast) JEDE Funktion, die die Applikation bietet, ein eigenes Recht vorhanden sein (z.B. das Recht, eine NEWS zu schreiben, eine NEWS zu lesen, eine NEWS zu ändern, eine NEWS zu löschen, einen globalen TERMIN zu erstellen, einen globalen TERMIN zu löschen, usw...)

Hierzu hätte ich gerne einen bestmöglichen Ansatz. Ich will es verhindern in meiner PHP Anwendung 100e von Abfragen reinzuknallen - das ist mir 1. zu aufwendig, 2. zu fehleranfällig und 3. zu statisch.
Bitte warten ..
Mitglied: Dani
16.01.2008 um 08:58 Uhr
Moin,
sein (z.B. das Recht, eine NEWS zu schreiben, eine NEWS zu lesen, eine NEWS zu ändern, eine
NEWS zu löschen, einen globalen TERMIN zu erstellen, einen globalen TERMIN zu löschen, usw...)
Genau so habe ich es oben auch geschrieben. du musst halt schauen, dass alle Module der Application immer die gleichen Gruppenanzahl haben (lesen, ändern, löschen, vollzugriff). Somit hast du für jedes Modul (z.B. Termine, News, Kalender, Sonstiges) diese 4 Gruppen.

Das nächste Problem wird sein, wie ordnest du die Gruppen der Benutzer zu und zwar so, dass du keine eigene Rechtetabelle brauchst. Sprich eigentlich sollte es reichen, wenn du eine Tabelle "User" hast und eine Tabelle Rechte_Gruppen.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
16.01.2008 um 17:11 Uhr
Hallo,

danke dir jetzt schonmal.
Was meinst du mit "dass alle Module der App immer die gleichen Gruppenanzahl haben"?

Hast du vielleicht im Internet eine Seite bzgl deiner "Idee"? Wo finde ich mehr Informationen darüber
Bitte warten ..
Mitglied: Dani
16.01.2008 um 19:09 Uhr
Abend,
droße Applikationen wie z.B. SAP werden modular programmiert. Sprich es gibt ein Grundgerüst der Anwendung.
So, nun kannst du ein Modul "News" programmieren. Dadurch, dass es gekapselt ist, kannst du durch einfaches hochladen des Moduls die Implementierung vornehmen. Ohne großes HeckMeck und vorallem ohne Ausfall.

Was meinst du mit "dass alle Module der App immer die gleichen Gruppenanzahl haben"?
Das Modul "News" und "Kalender" werden immer die gleiche Anzahl von Zugriffsgruppen haben. Allgemein gesagt: Lesegrupppe, Ändergruppe, Löschgruppe und Vollzugriffsgruppe.
Du kannst aber auch einfach die Vollzugriffsgruppe weglassen und aus den Flags der 3 anderen Gruppen wieder diese Gruppe abilden. Sprich es gibt nachher ein Feld in der TAbelle "User" mit dem Namen "Zugriffsrechte". Dort stehen dann hintereinander als String einfach alles Flags aller Module auf die er Zugriff haben soll.

Nachlesen?! Puhh...gute Frage. Ich habe damals eine Schulung von SAP bekommen. Sprich die grundlegenden Dingen solcher Programmierung.

ähh..mal eine Frage: Wer wird eigentlich diese Application programmieren? Du selber, dein Team oder ne externe Firma.


Grüße
Dani
Bitte warten ..
Mitglied: nizeboy
16.01.2008 um 22:03 Uhr
Das werde ich die nächsten Monate selbst machen, ist eigentlich VORERST keine große Applikation, aber wird im Laufe der Zeit zu einer werden (und dann werden es mehrere sein). Frühestens aber im Jahr 2009.

Ich will halt die Planung korrekt und möglichst sinnvoll durchführen (inkl. Rechtesystem-Gerüst)...
Bitte warten ..
Ähnliche Inhalte
PHP
Rechtesystem
Frage von coltseaversPHP2 Kommentare

Hallo zusammen, ich plane gerade eine Online-Mitgliederverwaltung für einen Verein, realisiert mit PHP, MySQL, Ajax. Verschiedene User sollen sich ...

Java

Www.htl-hilfe.at weiterleiten auf eine WEBAPP und www.hak-hilfe.at auf eine andere WEBAPP aber wie?

Frage von samet22Java2 Kommentare

Hallo, Ich hoffe das sich jemand mit Tomcat gut auskennt. Mein Problem ist es das ich nicht weiß wie ...

Windows Server

Terminalserver WebApp Doku

Frage von Thor01Windows Server2 Kommentare

Hallo, eine WebApp Anwendung die ich bereit stellen möchte, muss die zwingend auf dem Terminalserver installiert sein, oder kann ...

Entwicklung

IOS WebApp lädt CSS nicht mit

gelöst Frage von maddigEntwicklung2 Kommentare

Guten Abend, ich bastle zurzeit eine kleine WebApp die zwei Temperaturfühler und einen Eingang am Raspberry Pi einliest und ...

Neue Wissensbeiträge
Backup

2016 - Restore mit WBAdmin - iSCSI Device als Sicherungsziel

Erfahrungsbericht von Henere vor 1 TagBackup1 Kommentar

Servus zusammen, was mich eben einige graue Haare gekostet hat Server 2016. Ich habe meinem Server eine weitere M2 ...

Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 3 TagenHumor (lol)7 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 3 TagenExchange Server9 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 4 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Heiß diskutierte Inhalte
E-Mail
Deutsche e-Mail Adresse auf iPhone in Katar. Nur Probleme
Frage von vanTastE-Mail15 Kommentare

Moin, ich habe hier in Deutschland auf einem Exchange 2013 eine e-Mail Adresse (name@domain.de) für einen Kollegen in Katar ...

RedHat, CentOS, Fedora
OTRS 5 kann keine Mails mehr abrufen
gelöst Frage von opc123RedHat, CentOS, Fedora11 Kommentare

Hallo, OTRS kann keine Mails mehr abrufen. Verschicken ja. Dadurch kommen keine Tickets mehr rein. Gibt es Anlaufpunkte was ...

Windows Server
Server 2016 Autotiering Storage Space
Frage von HenereWindows Server11 Kommentare

Servus, ich habe jetzt ein StorageSpace auf einem Server 2016 in Betrieb zum Testen. 1x M2 mit 512GB (970pro) ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke10 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...