hoffentlich ist meine erklärung für das problem verständlich:

in unserem netzwerk liegen verstreut jede menge dateien. nicht jeder user hat nun rechte, diese dateien überhaupt zu lesen, aber der rechner, auf dem unser webserver läuft, schon. die einzelnen user sollen nun eine webseite aufrufen können, die es ermöglicht, unser rechtesystem zu übergehen und die dateien trotzdem zu erreichen.

tja, und nun frage ich mich, wie ich das angehen soll und bitte ganz lieb um eure vorschläge ...

ein vorschlag, den ich von einem kollegen erhalten habe, ist, die dateien per php auf den webserver zu lesen und dann als binary chunk (was ist das?) abzulegen. geht so etwas überhaupt?

LG, hzirl

Mister Ad

Basti

Das kling mir doch sehr umständlich - allerdings sind deine Infos auch recht spärlich. Wiso arbeitest du nicht einfach mit Benutzergruppen und steckst die jeweils authorisierten benutzer in die jeweiligen Gruppen?

Basti

hzirl, möchtest Du die sonst verdeckten/gesperrten Dateien über PHP quasi "tunneln"... na da halte ich es aber wie Basti und vergebe Usergruppen/Rechte.

Der nächste kommt dann und erzählt Dir, daß Du die contents in eine Datenbank packen sollst oder wie? Ich glaube, Usergruppen anzulegen ist nicht nur wesentlich schneller, flexibler, wartungsfreundlicher und fehler-unanfälliger - es ist auch sinnvoller

ich gebe euch recht, dass es leichter wäre, das userrechte anders zu vergeben ... allerdings steht das leider nicht zur debatte und ich muss das eben auf andere art lösen.

ansich ist es ein cms (mambo heißt es), das auf unserem zentralen rechner läuft. für unser produktmanagement sollen auf einer seite in diesem cms eben jede menge verknüpfungen auf die im netz liegenden dateien gemacht werden, damit die leute, die damit zu tun haben, nicht wissen müssen, wo sich die dateien tatsächlich befinden. verständlicher?

LG, hzirl

Basti

Heißt das, dass du bei jedem Zugriff durch einen Benutzer quasi eine Liste aller für ihn zugänglichen Dateien anbieten möchtest? Dann müsstest du ja bei jedem Zugriff das ganze Netz durchforsten und die Berechtigungen auswerten. Das ist ziemlich krass! Wieweit du da mich Cacheing arbeiten kannst ist auch fragwürdig.

Wenn die Dateien nicht zusammengesammelt werden sollen, dann brauchst du ja nur eine Oberfläche, mit der der Benutzer durch das Netz navigieren kann. Hierbei liest du eben die Berechtigungen aus und zeigst eben nur die Inhalte der ausführbaren Verzeichnisse und verlinks nur die Dateien, die der Benutzer lesen darf, wobei der Link eben auf ein Skript zeigt, dass dann nochmal die Rechte prüft und die datei ggf. durchschleift.

Basti

Arbeite mit "Sicherheits-Stufen".

Tabelle Mitarbeiter: name,kennwort,stufe

Tabelle Dateien: bezeichnung,link,stufe

Je höher die Stufe um so höher die Rechte, will heißen, ein Stufe 90 darf auch Stufe 1-89-Dateien lesen.

Die 99 halte Dir für "Chefsachen" offen.

Basti

> Arbeite mit "Sicherheits-Stufen".

Hä?

> in unserem netzwerk liegen verstreut jede menge dateien. nicht jeder user hat nun rechte, diese
> dateien überhaupt zu lesen

Es geht doch, wenn ich das recht verstanden hab nur darum, die *nix-Rechte quasi in die Applikation zu bekommen, oder seh ich das falsch? Und ansonsten gibt es eine Menge an Möglichkeiten und Konzepten, Zugriffsrechte abzubilden, zu vergeben. Aber das hängt ja von den Anforderungen ab und daher macht es in meinen Augen keinen Sinn, hier einfach irgendein - dazu noch derart spezielles - Konzept in die Diskussion zu schmeißen. Ich gehe davon aus, dass in dem Netzwerk ja auch die /home-Verzeichnisse der einzelnen Benutzer liegen oder zumindest Benutzer- und Gruppenspezifische Daten für die ein solches "Stufen-Konzept" völlig untauglich wäre.

Basti

Habe ich so verstanden, daß er nicht WILL, daß jeder Dumpf und Dampf einfach auf die Dateien zugreifen kann.

Wg. der Stufen - wieso hä? Was glaubst Du, wie das hier im Forum funktioniert?
Die Gruppe mit Catweazle, bbastix und anderen Popeys hat die Stufe 1, Mods wie Ben haben Stufe 2 und Göke (nur Bleistifte, schlagt mich nicht) hat Stufe 3.

Göke kann alles was Ben und wir können und noch mehr - Ben kann nur, was Ben kann und was wir können - und wir können garnix

Basti

Hi.

Das 'Hä' deshalb, weil ich überhaupt nicht nachvollziehen kann, warum du schreibst, was du da schreibst. Du könntest genausogut das *nix-Rechtekonzept vorstellen oder irgendein Rollenbasiertes System oder, wie man einen Webserver aufsetzt oder eine Wand verputzt. Es tut einfach nichts zur Sache und hierbei eine Empfehlung, einen Rat auszusprechen macht keinen Sinn, ohne die Anforderungen zu kennen.

Ich kenne das Rechtesystem dieses Boards nicht, aber ganz klar, ist dieses "Stufenkonzept" nicht der einzige Mechanismus, denn sonst könntest du ja mein Profil ändern (da wir in der gleichen Stufe sind) oder der Moderator aus dem PHP-Forum im Linux-Forum moderieren. Und so wird es sicherlich Rollen geben: Benutzer X ist Moderator des Forum Y und das geht natürlich über "Stufe 2" hinaus.

However, ich denke, du hast meinen Einwand verstanden.

Basti