ich möchte in meine Anwendung ein wenig Sicherheit einbauen.
Erstmal sollen sich Benutzer an- und abmelden können. Außerdem möchte ich mehrere Benutzer in eine Gruppe (z.B. Abteilung) zusammenfassen - Wobei das nur ein logisches Zusammenfassen ist. Für die Berechtigungen möchte ich dann hingegen noch Rollen verteilen. Ich habe mir auch schon den Artikel im Guide durchgelesen, jedoch frage ich mich nun, ob es so sinnvoll ist, das alles selbst zu entwickeln. Ich spiele nämlich mit dem Gedanken, nicht alles hardcodiert zu machen, sondern die Rollen in einem Backend zu administrieren. Die User, Rollen und Gruppen sollen in der Datenbank (MySQL) hinterlegt sein.
Was würdet ihr mir nun empfehlen? Soll ich das alles lieber selbst entwickeln, um die Kontrolle zu haben (also die Boardmittel dazu nutzen) oder lieber eine der folgenden Extensions nutzen:
Habe jetzt schon mal ein wenig weitergemacht. Und ich muss feststellen, dass einiges auf dem "Username" basiert. Aber eigentlich möglich ich meine Benutzer nicht dazu "zwingen", einen Usernamen zu vergeben. Die müssen sich schon sooo viel merken, dann nicht auch noch einen Username.
Meine Idee ist, dass ich beim Einloggen nur nach der Emailadresse und Passwort frage. Alle Berechtigungen setze ich dann über rollen. Zu den Rollen füge ich die User über deren User_ID!
Und bei 2837 Usern (übertrieben gesagt) hätte ich auch etwas viel zu tun, jeden User im Quellcode explizit zu berechtigen. Da machen Rollen, etc. mehr Sinn.
