Damit ich es nicht mehr vergesse hier mal meine Überlegungen zur Rechtevergabe bei ACL-Listen. CRUDG Prinzip:
- C – Create
- R – Read
- U – Update
- D – Delete
- G – Grant
Damit sind eigentlich alle nötigen Rechte vergeben: Anlegen, Lesen, Ändern, Löschen und Autorisieren. Das Create, Update und Delete läßt sich natürlich auch als Write zusammenfassen und man hat dann ein RWG-Szenario. Dies ist mir jedoch in den meisten Anwendungsfällen nicht granular genug, da man dann schon ein bloßes Erfassen von Daten nicht vom Löschen dieser trennen kann.
