Rechtezugriff zentral verwalten
Mich lässt die Idee nicht los, die Rechte von Nutzern detailliert und zentral zu vergeben. Dabei soll es nicht nur bei den Rollen (owner, admin, editor,...) bleiben, die grundsätzlich nur für eine ganze Tabelle gelten. Vielmehr möchte ich in einer (zugegebenermaßen umfangreichen) Datenbank den Zugriff auch auf einzelne Tabellen eingrenzen.
Basis ist ein Code in den "Globalen Funktionsdefinitionen", der dann auf eine "versteckte" Tabelle zugreift, in der die User, die Berechtigung (admin, editor,...) und die Tabelle verzeichnet sind, für die die Zugriffsrechte gelten. Gleichzeitig sollen auch nur diese Tabellen angezeigt werden, für die man eine Berechtigung hat.
Dadurch habe ich die (theoretische) Möglichkeit, durch einfache Änderung der Tabelle die Zugriffsrechte schnell und einfach zu steuern.
Ist das ein denkbarer WEG oder völlig unrealistisch?
2 Antworten
-
Ich denke, wenn die rollenbezogene Einschränkung unter "Lesen darf" nicht genügt, könnte man mit "Lesbar wenn" noch weitere bzw. andere Kriterien angeben. Zum Beispiel, ob die Daten dieser Tabelle für den Nutzer sichtbar sein sollen, was man wiederum in der Nutzer-Tabelle hinterlegen könnte. Bspw. mit einem Mehrfachauswahlfeld. Und dann Abfrage unter "Lesbar wenn" mit chosen().
Nur so als Idee. Gemacht habe ich das selber noch nicht.
-
Hallo, vor allem hallo UweG,
in einem Mittwoch-Webinar (ca. Februar 2024) wurde eine Beispiel-DB für ein filigranes Rollenkonzept vorgestellt. Gibt es diese Beispiel-DB schon im Webinar-Storage (ich habe sie zumindest nicht gefunden)?
Grüße
Maurice
Content aside
- vor 5 MonatenZuletzt aktiv
- 2Antworten
- 115Ansichten
-
4
Folge bereits