Hallo und guten Tag,

Das heißt, dass sich die Rechte eines Users von Request zu Request ändern können, sogar innerhalb eines Dokuments aufgrund von primary und dependent Requests.

Hab ich jetzt nicht ganz verstanden, das sind jetzt die Tiefen deines Konzepts.

Das ist einfach nur der Unterschied zwischen Rechteupdate pro Session -> (1)
und Rechteuptadate pro Request -> (2)

(1) Beim Start einer Session, also nach dem Authenticate und dem Login werden alle Rechte unter dem User-Auth der Session gespeichert und gelten solange, bis die Session endet.

(2) Beim Start einer Session wird der User nur authentifiziert. Bei jedem Request werden dann seine effektiven Rechte geprüft. Hierbei kann es dann auch vorkommen, dass z. B. zwischen einem Request auf http://example.org/index.xxx und den darin enthaltenen <img scr="xxx"> wieder genug Zeit vergangen ist, dass für das mitgesendete Session-Cookie keine Zugriffsrechte mehr bestehen auf die Images (Subrequests).

Grüße
TS