Moin,
also ich habe grade diese Art des Rechte System gesehen und habe mir gedacht "Warum so kompliziert?".
http://www.tutorials.de/forum/php/31...htesystem.html

Ich habe es immer ganz einfach gemacht:
Jeder User bekommt in der Datenbank ein "Trust" Level von 1 (Registrierter User) bis 10 (Super Admin). Wenn man sich Registreirt bekommt man Automatisch Trustlevel 1.
Das Trustlevel wird beim Einloggen in einer $_SESSION["trust"] gespeichert und vor Administrator bereichen wie z.B. Post News ist eine abfrage:

PHP-Code:

<?php
if($_SESSION["trust"] <= 7)
    {
                header("location:http://www.URL.de/");
    }
?>

Nun meine Frage was ist sicherer, was haltet ihr von meiner Lösung des Rechte Systems und warum sind viele Rechte Systeme so kompliziert gemacht oder so umständlich?

Mit freundlichen Grüßen der dark-staple

mal ganz unabhängig von der Programmiersprache betrachtet... Es hängt IMHO sehr vom Anwendungsfall ab, wie ein Rechtesystem gestrikt sein soll.
Ich hatte vor paar Jahren mal eine Anwendung zu bausen, die Vier- und Sechsaugenprinzipien in sich barg, und außerdem die verschiedenen Tätigkeiten nicht ganz so linear darzustellen waren, dass man tatsächlich das in infache Level hätte aufteilen können.

BSP:
User 1 hat di eBerechtigung der tätigkeit A und B
User 2 hat die Berechtigung der tätigkeit B, C D
und User 3 Berechtigung für Tätigkeit A und E

Wobei beispielsweise die vervollständigung Der Tätigkeit D eine Kontrollunterschriftstätigkeit K benötigt hätte. Nur mal so als simples Beispiel.

Wenn Ich Deine Philosophie richtig verstehe, korrigiere mich wenn ich da falsch liege, sind die Level immer auf einander aufbauend. Soll heißen, was ein niederer Level kann soll auch der höhree können. Und genau dass ist nicht bei allen Anwendungen notwendigerweise so.

Aus meiner Sicht bieteet sich bei entsprechend komplexen Berechtigungsverleihungen eine Art Rollenprinzip an, so dass Berechtigungen einzelner Tätigkeiten definiert sind, diese dann aber (am liebsten generisch) in Rollen zusammengefasst und den tatsächlichen Usern nur die Rollen zugewiesen werden.

Während deine Variante 10 Benutzergruppen mit starren Berechtigungen ermöglicht, verzichtet das verlinkte Prinzip gänzlich auf Benutzergruppen, sondern arbeitet nur mit Berechtigungen, und auf Binärbasis lassen sich da 32 verschiedene Berechtigungen produzieren und diese nach Belieben kombinieren.... was meinst du, wieviele Benutzergruppen du dafür bei deinem System benötigen würdest

Stimmt schon, ich werde mir mal Gedanken machen über ein anderes System *denk*
Aber zum Momentanen Zeitpunkt reichen mir meine 10 verschiedenen Hierarchie Level...

Erstmal vielen Dank an die, die sich bisher gemeldet haben.
Gibt es noch mehr oder andere Meinungen?