Problem: Rechte auf Dokumente

[Alois]

Diesmal suche ich mein Denkfehler....

Ich habe in der ACL 2 Gruppen

Guppe1_ED

• Anwender1
• Anwender2

Guppe1_LE

• Anwender1
• Anwender2

Guppe1_ED ist Editor
Guppe1_LE ist Leser und hat die Rolle GR1

meine Dokumente haben ein Leserfeld und ein Autorenfeld
Dokument1

• Autoren: Anwender1
• Leser: GR1 und Anwender1

Dokument2

• Autoren: Anwender2
• Leser: GR1 und Anwender2

Damit wollte ich bezwecken dass Anwender1 seine Dokumente bearbeiten kann und dass er auch die andere Dokumente lesen darf. was das raus kommt ist anscheinend ganz anders:
in meine Test kann Anwender1 auf Dokument2 zugreifen und Änderungen zurückspeichern?
genau so kann Anwender2 auf Dokument1 zugreifen und auch speichern....

Wenn ich die effektive Rechte von Anwender1 in der DB anschaue, sehe ich nur Gruppe1_ED. Die Rolle und der Gruppe Gruppe1_LE sind zwar vorhanden aber nicht angehackt

Was mache ich da falsch? habe ich ein konzeptionelle Fehler gemacht oder liegt eure Meinung nach meine Fehler ganz woanders?

[boemitsu]

Damit wollte ich bezwecken dass Anwender1 seine Dokumente bearbeiten kann und dass er auch die andere Dokumente lesen darf.

Anwender1 hat Editor Rechte. Also kann er alle Dokumente editieren, diese ACL Gruppe interessieren Autoren Felder nicht wirklich. Gib dieser Gruppen Autoren Rechte.

genau so kann Anwender2 auf Dokument1 zugreifen und auch speichern....

Anwender2 hat ja ebenfalls Editor Rechte...


Warum haben die gleichen User die gleichen Berechtigungen ? Macht in meinen Augen kein Sinn...

Fazit:
Die Rechte für einen User ergenben sich, falls sie nicht direkt in die ACL eingetragen werden, aus dem Zusammenschluss aller Gruppen.  Also haben Anwender1 und 2 die genau gleichen Berechtigungen...