Kommentare zu: Rechtesystem à la UNIX

Von: Jojo

Jojo — Sun, 27 Jul 2008 10:08:24 +0000

Userrechte > Rollenrechte > Gruppenrechte

Von: Gelle

Gelle — Wed, 23 Apr 2008 10:02:54 +0000

Interessant wäre nun noch die Verknüpfung von Usern, Rollen und Gruppen -> welche Rechte heben sich auf?

Angenommen: eine Gruppe darf nur Lesen, weil der User aber Administrator ist darf er auch schreiben. Außerdem besitzt der User das individuelle Recht zu löschen, aber zu diesem Recht KEINE Leseerlaubnis.

Wird das nur durch Subtraktionen und Additionen gelöst?
Welche Rechte würden sich dann hier erfahrungsgemäß aufheben, addieren oder subtrahieren? Ist ein Gruppenrecht schwächer oder stärker als ein Rollenrecht?

Von: thgc

thgc — Wed, 27 Feb 2008 15:28:56 +0000

Man könnte vielleicht noch

if(($recht & 8)==8) {
// Schreiben erlaubt
}

if(($recht & 4)==4) {
// Löschen erlaubt
}

durch sowas ersetzen:

define ("WRITE_FLAG", 4);
define ("DELETE_FLAG", 8);

if(($recht & WRITE_FLAG) == WRITE_FLAG) {
// Schreiben erlaubt
}

if(($recht & DELETE_FLAG) == DELETE_FLAG) {
// Löschen erlaubt
}

Gruß,
thgc

Von: thgc

thgc — Tue, 26 Feb 2008 11:26:48 +0000

Super Artikel. Hat mir sehr weitergeholfen.

Von: Synthor

Synthor — Tue, 30 Oct 2007 09:20:48 +0000

Sehr interessante Artikel hier!

Ich überlege seit heute morgen wie ich am besten das Rechtesystem der Unternehmerdatenbank, die ich entwickeln soll umsetze.
Auf die Performance kommt es jetzt weniger an, da nur ca. 50-100 Leute damit arbeiten werden.
Wichtiger ist mir eine gewisse Flexibiliät mit den Rechten, den Gruppen und auch den Usern. Schließlich will ich einem User, der Mitglied in Gruppe XYZ ist auch individuelle Rechte für Modul ZYX geben können.

Der Artikel hat mir aber einen sehr sehr guten Denkanstoß gegeben. Ich weiß jetzt wie ich es löse…

Diese Seite wandert zu meinen Programmier-Favoriten.

Von: Martin

Martin — Tue, 09 Oct 2007 09:36:26 +0000

Dir ist aber schon klar, dass 2^162 auf deinem System ein float ist?!

Auf einem 32bit System sind Integer nur bis 2^32 möglich (auch mit PHP ist das nicht anders):

[mas@32bit ~]$ php -r '$t = 4294967296; var_dump($t);';
float(4294967296)

[mas@64bit ~]# php -r '$t = 4294967296; var_dump($t);';
int(4294967296)

Rechtesystem mit Bits ist z.B. für ein CMS nicht wirklich optimal. Für Flags (Konstanten) gibt es aber nichts besseres.

An deiner Stelle würde ich überlegen, ob du die Rechte nicht einfach als String abspeicherst.

rights als varchar(1024), damit hast du nicht etwas Platz.

Der Rechtestring besteht dann einfach aus vielen 0en und 1en.

rights = 000100010010100010001111
if rights[5] === 1;

Das kannst du dann einfach als zusätzliches Feld in deiner User Tabelle speichern.

Gruss,
Martin

Von: Christoph

Christoph — Wed, 03 Oct 2007 18:27:42 +0000

Ich hab ein System mit 162 verschiedenen Rechten. Also bräuchte ich eine Ganzzahl bis 2^162 = 5,8460065493236116728147393308651e+48. Wird leicht unübersichtlich. Da würde ich dann lieber die Binärzahl als String abspeichern.
Dabei haben 15 Leute Rechte, das sind so grob über den Daumen gepeilt 2500 Datensätze. Das verkraftet MySQL immer noch. Und ich kann die Daten in der DB sogar ohne spezielles Frontend lesen und schreiben.

Aber hier geht's ja um Performance. Also würde ich das mal irgendwie benchmarken. Wie lange dauert es, die Rechte auszulesen? Sicher geht's schneller als mein "SELECT `right` FROM user_rights WHERE user_id = n"

Von: admin

admin — Mon, 24 Sep 2007 10:08:15 +0000

Ist ja richtig, nur an welcher Stelle soll das zum Einsatz kommen?

Von: Carsten

Carsten — Mon, 24 Sep 2007 09:05:27 +0000

Das habe ich doch im ersten Kommentar zu dem anderen Beitrag schon geschrieben. Mit der Funktion bindec() -> http://de2.php.net/bindec kann man die binären Zahlen einfach in dezimale umwandeln lassen.