Hallo,
Szenario: Meine Datensätze sollen ähnlich den unix
rechtesystem verwaltet werden. Es sollen Leserechte vergeben werden -
private/public und group rechte, wobei der owner die group definieren
kann, durch auswahl der registrierten user. Wie setz ich das am
schlausten um. Mir schwirrt einerseits "grant" im kopf herum- da seh
ich aber keine mglk. gruppen zu definieren, und weiterhin nicht die
möglichkeit auf "row" ebene rechte zu setzen (Mysql DBS).
Oder aber ich def. einen Table "RECHTE", in der ich jedem Datensatz
eine Liste an "erlaubeten" leser zuordne- gefällt mir allerdings auch
nicht, da die komplexität auf O(nxm) steigt, bei ALL Rechten (
n-entries, m- registrierte user).
Von beiden Ideen bin ich nicht überzeugt und suche daher nach
alternativen. Haben Sie eine Idee für eine effektives rechtesystem?
Vielen Dank für eure Bemühen!!!
mara