Hello,

was mir jetzt noch eingefallen ist, wie schon geschrieben, gibt es ja nicht nur die PLZ-Berechtigungen, sondern auch andere(einsicht in Fakturierung, Aufträge erstellen usw.) Hatte eigentlich vor, kennzahl dafür zu erstellen, und eine komplette Tabelle für Rechte zu erstellen.
So wie ich es jetzt aber sehe, wäre es wohl sinnvoller beide Rechte (PLZ & allgemein) in zwei Tabellen zu packen, oder?

Erst einmal solltest Du überlegen, ob es sich um horizontale oder vertikale Rechte handelt. Bei den horizontalen können Dich die meisten Datenbanksysteme schon unterstützen.

Wenn Du nun in einem Script, mit dessen Hilfe der Client per HTTPs auf die Datenbank zugreifen darf, erst auf den tatsächlicne Benutzer umschaltest, dann hast Du hier schon mal eine Zusammenfassung geschafft. Hausintern könnte es ja auch möglich sein, dass ein User mittels anderer Clients auf das DBMS zugreift. Dann wäre es doch dumm, da wieder eine zusätzliche Rechtestruktur zu haben.

Und spätestens hier wird auch erkennbar, dass Dir für die vertikalen Rechte, oder eigentlich Einschränkungen der Rechte, Stored Procedures weiterhelfen können. Gestatte den Zugriff ausschließlich über diese Gates und verbiete direkten Zugriff auf Tabellen, dann sind beide Fälle erschlagen, per HTTPs und per Datenbankclient.

Informiere Dich also erst, welches Rechtesystem Dein DBMS bereits zur Verfügung stellt. Vermutlich musst Du nur die vertikalen Komponenten zusätzlich schaffen, die horizontalen werden schon vorhanden sein.

Liebe Grüße aus Syburg

Tom vom Berg