Rechteverwaltung

Question

Guten Tag,

ich bin neu hier und habe mal ein paar Fragen zu der Formular-Rechteverwaltung.

Ich bin dabei, eine Art Verwaltungsoberfläche zu erstellen. Der Admin kann Benutzer und Gruppen erstellen - dazu geht er in die Seite /Admin/CreateUser.aspx oder /Admin/CreateGroup.aspx. Der Benutzer kann dann einer Gruppe zugeordnet werden über /Admin/UserGroupMatrix.aspx. Das ist noch der einfachste Part.

Nun möchte ich entweder der Gruppe oder/und dem User beim Anlegen alle Seiten und den entsprechenden Objekten (z. B. darf auf Seite Routen Daten eingeben, bearbeiten, löschen usw.) in einer CheckBoxList anzeigen. An dieser Stelle weiß ich nicht weiter - mir fehlt der richtige Ansatz. Ich hatte mir schon überlegt, die Seiten und Objekte als Profil zuzuweisen - aber dann sind ja da noch die Gruppen, in welchen die User sein können. Wo sppeichere ich das dann? Mache ich eine neue Tabelle mit den Objekten und weise Gruppen und User zu (wie kann ich das unterscheiden, was Gruppe ist und was Benutzer)? Mir fehlt hier irgendwie der Weitblick. Könnt Ihr mir hier mit ein paar Tipps oder Ansätzen weiterhelfen?

LG

Astrid

Answer 1

Hallo,

vielleicht so?

Benutzer m : 1 Gruppe
Benutzer m : n BenutzerRechte
Gruppe m: n GruppenRechte

Dann musst Du beim Aufruf prüfen, ob er entweder in einer Gruppe ist und die Berechtigung dadurch erlangt, oder ob er die Berechtigung direkt zugewiesen bekommen hat. 

BenutzerRechte sieht z.B. so aus:
ID,BenutzerID,Objekt,Recht (z.B. r=read, w=write)

GruppenRechte sieht z.B. so aus:
ID,GruppenID,Objekt,Recht (z.B. r=read,w=write)

Gruß 

Answer 2

****************************************************************************************************************
Dieser Thread wurde mangels weiterer Beteiligung des Fragestellenden ohne bestätigte Lösung abgeschlossen.
Neue Rückfragen oder Ergänzungen zu diesem Thread bleiben weiterhin möglich.
****************************************************************************************************************

---

Robert Breitenhofer, MICROSOFT 
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „Entwickler helfen Entwickler“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.