Security Denkansatz gesucht

[ByeBye 8492]

Moinsen,

entwickle immer noch mein CMS ....
Nun bin ich an einem Punkt angekommen wo ich die Security, also welche User / Gruppen auf welche Kategorie zurückgreifen können, nicht mehr ausser acht lassen kann.

Praktisch heisst das, man kann über mein CMS noch Gruppen definieren, wie Administrator, User, Gäste, Redakteur, Pic uploader und hasse nicht gehört *g*, halt für alles Mögliche je nachdem wie einem Lustig ist *G*.

Dummerweise wird es sehr sehr umständlich wenn man viele Kategorien hat, und dann einfach mal ne neue Gruppe hinzufügen will .. das ist dann fast unmöglich die Sicherheitssachen in den Tabellen zu updaten ... daher suche ich eine bessere und schnelle Möglichkeit.

Wäre es besser, wenn man einfach keine Gruppen mehr erstellen kann, sondern den vorhandenen Gruppen nur noch mehr Kompetenzen zuweisen kann, oder wäre es besser wenn man nicht jedem einzelnem ContentStück Sicherheitsmerkmale zuordnen kann, sondern nur den Kategorien, wobei es dann trotzdem noch ein extremer Aufwand wäre, die Sicherheitsmerkmale upzudaten ....

Kann mir einer aus der Misere helfen?

Aso, gibt es Freeware WYSIWYG Editoren, die ich in mein CMS einbinden kann ( CMS will ich später verkaufen, falls das was zur Sache tut )

EDIT: Habe auch schon einen WYSIWYG Editor geschrieben, aber der funktionierte nur mit IE .....

 

[imweasel]

Hi,

nur eine kurze Zwischenfrage von mir.

Du suchst hier kostenlose Hilfe für ein CMS mit dem du später Geld verdienen willst?

CMS will ich später verkaufen, falls das was zur Sache tut

Also für meinen teil tut das was zur Sache.

 

[lambda]

Original geschrieben von imwheasel
Also für meinen teil tut das was zur Sache.

Du sollst ihm das Teil a) ja nicht vorcodieren und b) sind hier sicher viele Leute aktiv, die mit PHP Geld verdienen. Wo soll denn dabei auch das Problem sein? Du kriegst Hilfe, dafür bekommst du auch welche.

Ob du jetzt kommerziell oder dan der Internetpräsenz deines Kegelclubs arbeitest ist doch Wurscht, oder?


Zum eigentlichen Problem:

Verstehe dein Problem nicht. Wenn du Probleme hast, dein bestehendes System zu ändern, heißt das für mich, dass es schlecht aufgestellt ist. Bei den Informationen die du gepostet hast, kann ich leider nur das sagen...

Und zum Thema Editor würde ich mal das große Google-Orakel um Hilfe ersuchen.

 

[Sven Petruschke]

@ Muffinmampfer: Ich verstehe die Schwierigkeit nicht. Wenn Du eine neue Benutzergruppe anlegst, dann hat diese sicherlich standardmäßig keinerlei Berechtigungen auf die Kategorien. Über ein Zuordnungsformular kannst du anschließend die Kategorien ja Benutzergruppe festlegen. Aber das müsstest Du ja bereits haben.

@ imwheasel: Wenn Du hier im Forum liest, gibt es sicherlich auch die ein oder andere Information, die Dir vorher noch nicht bekannt war. Und diese lässt Du sicherlich auch in Deine Projekte einfließen, die auch kommerzieller Natur sein können.

snuu

 

[shutdown]

ich finde es auch völlig unnötig, die Zahl der Nutzerkategorien vollkommen variabel zu halten - denn was außer dem was du vor "hasse nicht gehört" geschrieben hast, sollte denn noch für irgendjemanden deines "komerziellen" Projektes interessant sein? Wenn du unbedingt meinst, dass mehrere User gebraucht werden, dann gib halt von vornherein 10 oder meinetwegen auch 20 oder 50 mit unterschiedlichen Rechten vor - merkst du worauf ich raus will?

Niemand wird normalerweise mehr als 15 Usergruppen brauchen.

 

[ByeBye 8492]

Original geschrieben von shutdown
ich finde es auch völlig unnötig, die Zahl der Nutzerkategorien vollkommen variabel zu halten - denn was außer dem was du vor "hasse nicht gehört" geschrieben hast, sollte denn noch für irgendjemanden deines "komerziellen" Projektes interessant sein? Wenn du unbedingt meinst, dass mehrere User gebraucht werden, dann gib halt von vornherein 10 oder meinetwegen auch 20 oder 50 mit unterschiedlichen Rechten vor - merkst du worauf ich raus will?

Niemand wird normalerweise mehr als 15 Usergruppen brauchen.

Richtig, aber ich wollte es so coden, das es möglichst vielseitig eingesetzt werden kann .... .

Werde wohl beschränke Gruppen nehmen.
@Snuu: Auf die Idee mit keinen Rechten zuweisen kam ich auch schon, allerdings denke ich dann wiederum ist es ungünstig für den Admin dies alles zuweisen zu müssen .

 

[Sven Petruschke]

Irgendjemand muss es ja machen. Dann gib dem Admin eine Schaltfläche, mit der er alle Kategorien markieren kann. Die Zuordnung via Schleife oder geeigneter SQL-Anweisung stellt doch kein Problem dar.

snuu