Hallo zusammen,

ich bin dabie ein rechtesystem für mein CMS aufzubauen. Dabei soll es möglich sein Zugriffsrechte pro Content-Element zu vergeben und zwar lesen,schreiben,editieren.

Mein erster Ansatz war folgendes:

Tabelle user:
id
name
...

Tabelle-content:
id
...

Tabelle content-right:
content.id
user.id
read
write
edit

--> es wird also zu jedem Eintrag gespeichert, welcher User welche Rechte besitzt an diesem Element, ähnlich einem Filesystem. Ich habe für die drei möglichen Rechte eine Spalte ind er Tabelle vorgesehen und kann dann per SQL alle User abfragen, bei denen zum Beispiel edit=1 gesetzt ist. Ich benötige iene Auswertung, welche User alles editieren dürfen.
Aber ist das optimal? Eine andere Idee wäre es, alle rechte in einem Byte zu speichern und per Bitmaske auszulesen. ist es performanter?

Was gibt es noch für Lösungsansätze, die man verfolgen könnte und die vorallem Performant sind?

Gruß,
the-FoX

P.s.: das beispiel ist stark vereinfacht, um das eigentliche Problem darzustellen. Also bitte keine Diskussionen, inwiefern diese Anwendung sinnvoll ist :-)