Rechtesystem (Performance)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Rechtesystem (Performance)

    Hallo!
    Ich bin gerade dabei, ein Rechtesystem für eine Homepage zu programmieren. Ich schütze damit komplette Seiten, aber auch einzelne Buttons, etc. Zum Beispiel möchte ich, dass man jeder Benutzergruppe zuweisen kann, welche Navigationspunkte sie sehen darf und welche nicht. Wenn meine Navigation aber x Navigationspunkte hat, dann müsste ich x SQL-Abfragen abfeuern, mit denen überprüft wird, ob der gerade eingeloggte Benutzer den Navigationspunkt überhaupt sehen darf. Ist das normal bei so einer Zugangskontrolle, dass man immer reichlich SQL-Abfragen auslösen muss oder kann man das verhindern?

  • #2
    Ich kenne deine Struktur nicht, aber warum liest du nicht nur die Navigationspunkte aus die der User auch sehen darf, anstatt erst einmal alle auszulesen und dann zu prüfen ob man den Einzelnen anzeigen darf?

    Gruß Danny
    hostbar - Full Service Internet Agentur

    Kommentar


    • #3
      Hallo,

      du könntest deine hierarchische Rechtestruktur in der DB als Nested Sets abbilden. Mit einer N:M-Beziehung zwischen dieser Tabelle und der Benutzertabelle bildest du die einzelnen Nutzerberechtigungen ab. Dann kannst du für den aktiven Benutzer mit einem einzigen gejointen Select-Statement den kompletten Rechtebaum abfragen.

      Gruß,

      Amica
      Zuletzt geändert von AmicaNoctis; 23.02.2012, 21:07.
      [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
      Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
      Super, danke!
      [/COLOR]

      Kommentar


      • #4
        Zitat von hostbar_danny Beitrag anzeigen
        Ich kenne deine Struktur nicht, aber warum liest du nicht nur die Navigationspunkte aus die der User auch sehen darf, anstatt erst einmal alle auszulesen und dann zu prüfen ob man den Einzelnen anzeigen darf?

        Gruß Danny
        Da hast du natürlich Recht. Hab mich wohl bisher zu oberflächlich um meine Problem gekümmert. So werd ichs machen.

        Nested Set ist glaube ich in meinem Fall nicht notwendig.

        Kommentar


        • #5
          Zitat von darton Beitrag anzeigen
          Nested Set ist glaube ich in meinem Fall nicht notwendig.
          Nested Sets sind nie zwingend notwendig, aber äußerst sinnvoll und da es laut Threadtitel um Performance geht, gibt es bisher nichts, was diese Anforderung besser erfüllen würde.
          [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
          Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
          Super, danke!
          [/COLOR]

          Kommentar


          • #6
            Ich glaube er/sie/es meint, dass kein hierarchisches System notwendig wäre.
            Wir werden alle sterben

            Kommentar


            • #7
              Zitat von combie Beitrag anzeigen
              Ich glaube er/sie/es meint, dass kein hierarchisches System notwendig wäre.
              Okay, dann hab ich das falsch verstanden. „Ich schütze damit komplette Seiten, aber auch einzelne Buttons“ klang irgendwie hierarchisch.
              [COLOR="DarkSlateGray"]Hast du die [COLOR="DarkSlateGray"]Grundlagen zur Fehlersuche[/color] gelesen? Hast du Code-Tags benutzt?
              Hast du als URL oder Domain-Beispiele example.com, example.net oder example.org benutzt?
              Super, danke!
              [/COLOR]

              Kommentar


              • #8
                Ich sehe auch keine praktikable Alternative dazu.
                Wir werden alle sterben

                Kommentar


                • #9
                  Ich würde im dem Fall mir eine kleine und einfache ACL bauen. Die nimmt ja immer Rollen entgegen und die Default Role ist ja meist Guest.

                  So kann man diese ACL als ein Plugin vor den Auf und Zusammenbau der Anwendung initialisieren und hat den Role Wert den man braucht.
                  In den weiteren Anwendungsteilen kann man dann darauf reagieren, jenachdem wie eine Anwendung aufgebaut ist muss das eben hinein implementieren.

                  Nested Sets sind zwar sehr nützlich, aber in dem Fall finde ich nicht wirklich nötig. Und auf eine DB würde ich diese Geschichte schon mal gar nicht festnageln, finde das sehr unflexibel. Eine Schnittstelle bzw. Adapter wo die Role herkommt und dann kann ich ohne große Anpassungen und Eingriffen sehr einfach mal umstellen.

                  Gruß Litter
                  Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                  http://www.lit-web.de

                  Kommentar


                  • #10
                    Die nimmt ja immer Rollen entgegen und die Default Role ist ja meist Guest.
                    Und die anderen Rollen erben dann von Gast.
                    Womit du dann auch schon bei Bäumen wärst.

                    Und auf eine DB würde ich diese Geschichte schon mal gar nicht festnageln,
                    Eine DB gehört zur Anforderung des TE. (egal, was ich davon halte)
                    Und damit ist man entweder bei Dutzenden von Anfragen, oder bei Nested Sets, dank des Baumes.
                    Wir werden alle sterben

                    Kommentar


                    • #11
                      Wenn du eine ACL verwendest befindest du dich bei der Abarbeitung dieser aber nicht mehr in der DB, also liegt dein Baum in der ACL und nicht in der DB und somit brauchst du kein Nested Sets mehr. Eine ACL bildet man nie über eine DB ab. In der DB wird maximal die Role des Benutzers gespeichert und bei der Authentifizierung wird diese in die Session gespeichert.

                      Bei jeder Action gibt man eben entsprechende Parameter an die ACL weiter.

                      Und schon hat man ne Rechteverwaltung von der DB gelöst, wo die eben auch nicht hin gehört und braucht kein Nested Sets mehr.

                      Auserdem kann ich keinen Satz beim TE sehen der besagt das er die Rechteverwaltung zwingend in die DB ablegen will, auch nicht das die DB für die Rechteverwaltung unbedingt Anforderung ist.

                      Ich wüsste nicht warum man eine DB belasten muss um ein Rechtesystem zu managen.
                      Zuletzt geändert von litterauspirna; 25.02.2012, 13:15.
                      Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
                      http://www.lit-web.de

                      Kommentar

                      Lädt...
                      X