Berechtigung und Benutzerverwaltung

Den zahlreichen Forderungen nach einer Kommentarmöglichkeit musste ich mich beugen. Da ich keine anonymen Postings zulassen will, musste ein Berechtigungssystem her - Konzeptioniert schon länger - Mittlerweile viel realisiert. Näheres im Detail

Table of contents

Ich habe es bereits sehr lange vor, doch durchringen konnte ich mich nie so wirklich, immer nur stückchenweise: Eine Benutzervevrwaltung. Ich wollte da keine zu einfache Version machen, da ich sonst mit weiteren Erweiterungen nicht aufwärtskompatibel wäre - Es musste etwas rubustes und dennoch überschaubares sein.

Da ich aber aufgrund meiner Krankheit sowieso viel Zeit zum Nachdenken hatte, machte ich aus der Not eine Tugend und entwarf ein Datenbankdesign für mein DRM [Digital Rights Management] & User Management.

Zum Vergrößern anklicken

Das DRM basiert auf einem Rollen-Berechtigungskonzept.
(In der Grafik rot markiert)
Eine Person ist einer Gruppe zugeordnet, welche bestimmte Rollen hat. Rollen umfassen wiederum Aktionen. Jede Website und Verwaltung auf Amon.cc ruft im Hintergrund eine Aktion auf. Das Sicherheitssystem prüft nun, ob der Benutzer einer (oder mehreren) Gruppe und in folge Rollen zugeordnet ist, die diese Aktion beinhaltet. Wenn er kein Recht auf eine Aktion hat, so wird er auf die Loginseite verwiesen, wo dieser sich "impersonieren" muss. D.h. er muss mit einem Account einsteigen, dass dies zulässt, ansonsten wird er nicht diese Aktion ausüben können.

Die Userverwaltung ist noch in Planung.
(In der Grafik blau markiert) 
Aber ich glaube es sollte mir gelingen, zumindest eine vereinfachte Version zu entwickeln, damit ich die ständigen Anfragen wegen des Diskussionsforums endlich los werde :-)
Was ich aber schon in der ersten Version veröffentlichen will, ist die Verwendung mehrer Profile. Soll bedeuten, es gibt ein zumindest 3-5 Profile:
  * Standard
  * Heim-PC
  * Arbeitsplatz/Schule
  * Gast
  * Öffentlich

Beim Login wird man wählen können, welches Profil geladen werden soll. Hat den Vorteil, dass zum Beispiel beim Heim-PC Profil, Cookies auf der Festplatte angelegt werden sollen und dürfen, hingegen beim Öffentlichen Profil soll das unterbunden werden. Gerade beim Öffentlichen Profil ist es z.B. sinnvoll die automatische Abmeldezeit auf ein Minimum zu kürzen.
Jeder kann selbst wählen, welche Einstellungen für welches Profil gelten soll.

© Copyright 2004-2017 - Dominik Amon