![](https://images.gutefrage.net/media/user/pfuffi/1466409107355_nmmslarge__0_42_642_642_8fdeb005ac88a84487377c9c8c022030.png?v=1466409107000)
![](https://images.gutefrage.net/media/user/Sawascwoolf/1449140641282_nmmslarge__0_494_1423_1423_49ed59532ef94d64cbff10a09f4d305a.jpg?v=1449140641000)
Hi,
also wenn du tatsächlich eine Seite von Grund auf erstellen willst mit Nutzer basiertem Berechtigungssystem, hast du einen weiten Weg vor dir. Eventuell ist es sinnvoller auf ein CMS zurückzugreifen.
Je nach Anwendung bietet sich Drupal (sehr mächtige = hohe Einarbeitungszeit) oder Wordpress (etwas weniger mächtig = schneller Einstieg) + Members (ein Plugin).
Nun aber zur eigentlichen Frage:
um das ganze wirklich professionell und Zukunftsfähig zu gestalten benötigst du mehrere Tabellen:
- User (sollte ja sowieso schon vorhanden sein)
- Roles (Benutzerrollen zur Rollen basierten Rechtevergabe)
- User-Roles (Zuordnung von Usern zu Roles)
- Role-Permissions (Zuordnung von Roles zu einer Berechtigung)
- (User-Permissions) (Zuordnung von Berechtigungen zu einem User)
Die Struktur solltest du einfach so aufbauen:
Nur Rechte die freigegeben sein sollen werden in der Datenbank gespeichert, solltest du eine neue Berechtigung einführen hat also zunächst keiner Zugriff darauf. Benutzerrollen sollten immer weniger oder gleich viele Berechtigungen besitzen wie ein zugeordneter User.