Rechte für Datenbanken - baseportal Dokumentation

Allgemeine Zugriffsrechte

In vielen Fällen reicht es völlig aus, die Rechte für unangemeldete Nutzer zu bestimmen. Sie selbst, als Eigner haben immer alle Rechte an der Datenbank, ebenso der Programmcode, den Sie in Ihren Templates verwenden: Die dort verwendeten Funktionen können beliebig auf Ihre Datenbanken zugreifen.

Es gibt 4 Zugriffsarten, die beliebig kombiniert werden können:

Lesen
Schreiben
Ändern
Löschen

Beispiele:

Sie können Aussenstehenden keinerlei Rechte geben: Niemand kann dann ohne Zugangsberechtigung auf diese Datenbank zugreifen. Sie dient also z.b. für ihre persönlichen Adressdaten.
In den meisten Fällen geben sie Aussenstehenden das Recht, ihre Datenbank zu lesen. Sie sind dann derjenige der neue Daten hinzufügt oder bestehende Daten pflegt. Sie sind also der Redakteur. Anwendungsbeispiele sind ein News-system, eine Linkliste oder eine Produktdatenbank
Sie können ihren Nutzern auch erlauben, selbständig Daten hinzuzufügen. Ein Forum wäre dafür die klassische Anwendung. Unliebsame Einträge können Sie, nachdem Sie sich angemeldet haben, einfach löschen.
Möglich wäre auch, ihren Nutzern NUR schreibende Rechte zu geben. Z.B. eine Umfrage, in der sie nur Rückmeldungen ihrer Nutzer abfragen wollen, bräuchte diese Einstellung.

Nutzer-Datenbanken

Um einen ausgefeilteren Schutz zu realisieren, bietet baseportal Nutzerdatenbanken an. Sie können für jede Datenbank eine eigene Nutzer-Datenbank erstellen oder auch eine Nutzer-Datenbank für mehrere Datenbanken einsetzen.

Eine einfache Nutzerdatenbank könnte so aussehen:

Name	Passwort	EMail	Lesen	Schreiben	Ändern	Löschen	Ausführen
*			*
sepp	Sjm72H	sepp@web.de	*	*
liese	edhi6xd	liese@yahoo.de	*	*
gregor	ysdfhuie3	gregor@gregor.de	*	*	*	*	*

Die Nutzer sepp und liese können lesend und schreibend auf die Datenbank zugreifen; der Nutzer gregor kann zusätzlich ändern und löschen - und außerdem geschützte Seiten ausführen. * ist ein spezieller Nutzername - hier werden die Rechte für unangemeldete Nutzer gesetzt, wie oben beschrieben. Ein "Passwort" und ein Eintrag beim "EMail"-Feld erübrigt sich damit natürlich.

Hier die einzelnen Felder und ihre Funktionen:

Feld	Beschreibung
Name	Der Name den der Nutzer zur Anmeldung verwenden muss. Pro Nutzerdatenbank darf ein Name nur einmal vergeben werden. Gross/Kleinschreibung wird unterschieden.
Passwort	Das Passwort das der Nutzer zu Anmeldung verwenden muss. Gross/Kleinschreibung wird unterschieden.
EMail	Die Email des Nutzers. Immer gut zu wissen, falls Probleme auftreten. Wird von baseportal verwendet um einem Nutzer, der sein Passwort vergessen hat, dieses automatisch an seine EMail-Adresse zu schicken. Da das sehr häufig vorkommt ist dies eine grosse Arbeitserleichertung für den Administrator.
Lesen, Schreiben, Ändern, Löschen, Ausführen	Diese 5 Felder bestimmen die Rechte für eine Datenbank (mit "Ausführen" kann eine geschütze Seite ausgeführt werden - dies hat keinen Einfluß auf eine Datenbank).

Natürlich ist auch eine Nutzerdatenbank eine ganz normale baseportal-Datenbank. Das bedeutet, sie können deren Aufbau völlig frei selbst bestimmen und beliebige eigene Felder hinzufügen oder nicht benötigte Felder löschen. Es werden einfach die angegebenen Feldnamen vom Anmelde-Modul verwendet und nur wenn diese vorhanden sind, wird deren Funktion ausgeführt.

Als zusätzliche Felder bieten sich ein "Kommentar"-Feld oder ein "Geburtstag"-Feld an. Sie können auch eine komplette Adress- und Kundenverwaltung darauf aufbauen.

Rechte der Nutzer-Datenbank

Da eine Nutzer-Datenbank selbst eine normale baseportal-Datenbank ist, können Sie den Zugriff darauf wieder mit einer eigenen Nutzer-Datenbank regeln. Dadurch können Sie verschiedene Zugriffsebenen definieren:

Eigner

Administratoren

Nutzer

Datenbank

Der Eigner des baseportal-Zugangs hat dabei immer alle Rechte an den darin liegenden Datenbank. Die Nutzer-Datenbank einer Nutzer-Datenbank bestimmt die "Administratoren": Sie können neue Nutzer einragen, deren Rechte festlegen und diese auch wieder löschen. Die "Nutzer" können mit diesen Rechten auf die Datenbank zugreifen.

Die Nutzer-Datenbank einer Nutzer-Datenbank kann selbst natürlich wiederum auch eine Nutzer-Datenbank haben und... ;-)

Anmeldung

Wird der Zugriff auf eine Datenbank über eine Nutzer-Datenbank geregelt, so gibt das <do action=all...> automatisch einen "Anmelden"-Button aus:

Alles

Suchen

Auswahl

Detail

Anmelden

3 Einträge gesamt:

Name Strasse PLZ Ort Telefon
Andrea Anders Ahornallee 8 88888 Aachen 8645343

Stefan Schmidt Sandstrasse 17 77777 Siegburg 3242423

Gustav Grenz Giebelgasse 3 12345 Berlin 34534534

Die restliche Ausgabe hängt von den Rechten ab, die unangemeldete Nutzer (*) haben, in dieser Beispielausgabe nur Leserechte und sonst keine.

Kann man als unangemeldeter Nutzer garnicht auf die Datenbank zugreifen, so erscheint gleich das Anmeldeformular:

Bitte melden Sie sich an:

Name:
Passwort:

Ob und an welchem Platz das Anmeldeformular ausgegeben wird, kann über Parameter für das <do action=all..> gesteuert werden.

Mit Nutzer-Datenbanken schützen Sie alle Einträge einer Datenbank - wenn Sie einzelne Einträge nur für bestimmte Nutzer zur Bearbeitung freigeben möchten, benötigen Sie das Feld "Schutz".