Hello,

Wie will man Rechte auf etwas noch nicht vorhandenes erteilen?

Das löst mein Subjekt-Prädikat-Objekt-Ansatz, indem er das Objekt optional lässt. Wenn das Objekt leer ist, darf das Subjekt eine Tätigkeit ausführen, egal welches Objekt betroffen ist.

Die Frage war auch eher als Anregung zu verstehen, weil nämlich genau diese Problemstellung in den meisten Rechteverwaltungen einfach ignoriert wird.

Und dann solltest Du Rechte-Vererbung, Vererbungsfilter und diskrete Rechtevergabe noch berücksichtigen.

Wenn du diese Begriffe (zumindest die letzten beiden) bitte noch etwas erklären würdest, könnte ich mir vielleicht auch etwas darunter vorstellen.

In einer Hierarchichen Rechtesatruktur können die Objekte die Rechte/Eigenschaften ihrer Oberordnung erben. Das wäre normal, so angewendet z.B. auch in in der Linux-Dateiverwaltung.

Wenn man nun Vererbungsfilter einsetzt, kann man bestimmen, dass bestimmte Rechte nicht weiter nach unten vererbt werden, auch wenn sie später in der Oberordnung erteilt werden.

Die diskrete Rechtevergabe setzt sich nun über die Vererbung und die Filter hinweg und vergibt einem Objekt, egal wo es in der Vererbungsstruktur/Hierarchie steht, gezielt betimmte Eigenschaften/Rechte. Diese werden dann üblicherweise auch nicht weitervererbt.

So kann man dann, um auf eine Redaktionsumgebung einzugehen, einem Redakteur für ein bestimmtes Thema oder Dokument Sonderrechte einräumen, die er aber nicht auf weitere davon abgeleitete Dokumente im selben Arbeitsbereich übertragen kann. Er müsste die Ableitung in seinen Arbeitsbereich verlegen, wenn er dazu berechtigt ist. Dort kann er dann selber wieder Rechte auf das Dokument erteilen.

Sowas lässt sich allerdigns nicht verallgemeinern, weil es von den Möglichkeiten der verwendeten Systemumgebung abhängig ist. Serverapplikationen contra Clientapplikation usw.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg