Zugriff auf ACL oder Rollen verweigern

[StanPete]

Hallo zusammen,

ich hab da mal folgendes kleines Problem.
Wir haben eine angepasste Mail-In-Datenbank im Einsatz in der die Mails über Rollen den einzelnen Nutzern die darauf Zugriff haben zugeteilt werden.

Jeder Nutzer hat auf diese DB Manager Zugriff, da jeder Nutzer für sich selbst einen Vertreter eintragen müssen kann (über eine Maske).

Allerdings kann jetzt jeder Nutzer mit seinen Managerrechten an der ACL DB belibige Änderungen vornehmen, also auch änderungen die er nicht vornehmen sollte.

Wie kann ich einem Nutzer der Managerrechte hat, den Zugriff auf die ACL der DB verweigern, also so das er zwar über eine Maske änderungen an der ACL machen kann, aber nicht die standard ACL der DB aufrufen kann ?

Es würde auch schon reichen wenn ich ihm den Zugriff auf die Rollenverteilung der DB sperren könnte.

ich hoffe es gibt eine Lösung oder ein Workaround.

Danke im Vorraus

Gruß
StanPete

[Glombi]

Du musst das Konzept ändern: Die User brauchen dann nur Editorrechte.
Die Vertreter werden pro User in einem Profil hinterlegt. In die ACL wird das denn per Servergestützten Agenten eingetragen.

[diali]

... oder Du verwendest Gruppen. Die Gruppen kannst Du dann von den jeweiligen Usern pflegen lassen.

Gruß
Dirk

[StanPete]

Danke für die schnellen antworten.
Ich werde das gleich mal umbauen :-)