hallo,

ich habe im moment eine webanwendung, bei der man sich einloggen kann.
beim einloggen wird in einer datenbank die "benutzergruppe" abgefragt und als SESSION information gespeichert.

nun gibt eine php-datei, die für die anzeige eines JAVA-Menüs zuständig ist.
je nach benutzergruppe ist dieses menü unterschiedlich. diese datei wird im von allen php-dateien importiert, also egal wo sicher der user befindet -> immer gleiches menü.

weiters wird beim aufruf jeder seite geprüft, ob ein benutzer mit dieser benutzergruppe lt. der SESSION informationen erlaubt ist auf diese seite zuzugreifen.


also habe ich hier 2 schutzmechanismen für php-seiten zu dieser appikation:

1) wird im menü nur angezeigt, auf welche seiten der user auch zugreifen darf (eigentlich ja kein wirklicher schutz, aber sicher positiv)
2) falls der benutzer auf nicht erlaubte seiten trotzdem zugreifen will, kommt eine fehlermeldung.


nun ist es so, dass diese appikation immer weiter wächst.
ich muss immer jede seite einpflegen für das JAVA-Menü (das ist ja noch ok). aber trotzdem fehlt mit hier eine größere fexlibilität, z.b. ein benutzer aus gruppe "1" soll trotzdem auf seite XXX zugreifen können, auch wenn es die anderen in dieser gruppe nicht dürfen. das ist im moment nur möglich, wenn ich eine neue gruppe anlege, was wieder bedeuten würden, dass ich diese benutzergruppe in ALLEN seite hinzufügen müsste.


hat jemand ideen/vorschläge, wie ich das flexibler und einfacher gestalten kann?
danke