Benutzerrechte bei Webseiten

[Xardas der Dunkle]

Es kommt drauf an wie viele Berechtigungen du haben willst, bzw. ob z.B. durch Module weitere Berechtigungen dazu kommen können!

Ich habe extra folgende Struktur gewählt: 2 MySQL Tabellen.
In Tabelle 1 Stehen die Namen der existierenden Berechtigungen.
In Tabelle 2 Steht der Wert zugeordnet zum Namen und zu einer Gruppe oder einem Benutzer.

Der Wert kann entweder 0, 1 oder 2 sein. Dabei steht:
0 für "nicht gesetzt" / "nein"
1 für "ja"
2 für "verbieten"

Sicher etwas abstrakt da du meine Klassen-Strukturen nicht kennst .
Vor allem ordne ich die Berechtigungen noch einem "Objekt" zu, so dass es mir später möglich ist auch Berechtigungen zu anderen Dingen als "Seiten" festzulegen.

PHP-Code:

    /**
     * Schlüssel ermitteln
     *
     * @return array
     */
    protected function getPermissionKeys() {
        $this->permissions = Array();

        // Alle Berechtigungen ermitteln
        if(($keys = Cache::get('permissions', 0)) === false) {
            if($p1 = singleton('PermissionKeys')->find()) {
                $keys = Array();

                // Berechtigungen setzen
                foreach($p1 as $p) {
                    $this->permissions[ $p['name'] ] = Permission::DENY;
                    $keys[] = $p['name'];
                }

                // Cache schreiben
                Cache::put('permissions', $keys);
            }
        } else {
            $this->permissions = array_fill_keys($keys, Permission::DENY);
        }
    }

    /**
     * Berechtigungen einlesen
     *
     * @return array
     */
    protected function initPermissions() {
        // Schlüssel einlesen
        $this->getPermissionKeys();

        // Objekte ermitteln
        $p2 = singleton('Permission')->find(
            Array(
                '`object_class` = \'' . SQLEscape($this->owner->className) . '\'',
                '`object_id` = ' . (int) $this->owner->getID(),
                '`user_id` = ' . $this->Session['user_id'] .
                ' OR `group_id` IN(' . implode(',', $this->Session->getGroups()) . ')',
            ),
            '',
            '',
            null,
            't0.`object_id`, t0.`name_id`'
        );

        // Array bilden
        foreach($p2 as $p) {
            if($this->permissions[ $p['name'] ] < $p['value']) {
                $this->permissions[ $p['name'] ] = $p['value'];
            }
        }
    }

    /**
     * Berechtigung prüfen
     *
     * @param  string $name
     * @return boolean
     */
    public function auth($name) {
        // Handelt es sich um einen Gründer?
        if($this->Session->isFounder()) {
            return true;
        } else {
            // Berechtigungen einlesen?
            if(!$this->permissions) {
                $this->initPermissions();
            }

            // Berechtigung prüfen
            return isset($this->permissions[ $name ]) && $this->permissions[ $name ] == Permission::ALLOW;
        }
    }