vernüftig ist es, wenn man Permission dabei hat, aber das Beispiel finde ich nicht so günstig,
wieviele Permissions a la ‚Threads verschieben‘ gibt es auf dieser Ebene, die will man doch nicht alle doppelt verteilen,
und was ist mit User-Grundfunktionen wie ‚Themen anlegen‘, auch an alle verteilt?
entweder (A) auch Vererbung mit ins Spiel bringen, ob im Programm einzeln speziell für ‚Admin ist auch Mod‘ hinterlegt,
oder allgemein beliebig modelliert in weiterer DB-Tabelle,
oder (B) einfacher die Moderator-Permissions nur dort bei Moderator-Rolle vorhalten und eben bei Bedarf zwei Rollen vergeben (+ mehr für normaler User & Co.),
etwas mehr Aufwand bei User-Verwaltung, aber dann eben statt Rolle wechseln weitere Rolle zuzuweisen, kommt aufs gleiche hinaus
ein Admin kann dabei theoretisch auch ohne Moderationsrechte, ohne Posting-Edit usw. auskommen,
kleiner Selbstschutz vor Edits fremder Postings, auch vor entsprechenden User-Anfragen per PN ,
falls aus irgendeinem Grund gar kein Posting schreiben gewünscht dann auch ohne die Rolle User
(edit: ok, Gast gibts noch und Login dann fraglich, aber sicher klar was gemeint)
ob Permissions überhaupt benötigt dabei für mich vorerst noch die Frage,
eine Permission wie ‚Threads verschieben‘ nur um sie Mods und Admins zuzuteilen etwas unnütz doppelt verteilt, Absatz zuvor,
sie (und 20 andere) nur einzeln auf Moderator zu legen bringt aber irgendwie auch nicht viel,
da könnten einfach die entsprechenden Aktionen Rolle/ Stufe Moderator verlangen, Rollen für sich reichen ohne Permissions wie schon in #5 geschrieben
[quote=SlaterB;115878]eine Rollenleiter Gast, neuer User, normaler User, Stammuser, Moderator, Admin könnte reichen, die höhere Stufe immer mit den Rechten der vorherigen + mehr,
nicht ‚benötige Permission EditUser‘ abfragen sondern ‚benötige Stufe Mod (oder höher)‘ wie mit ModAdminAuthorizationFilter & Co.[/quote]
ob mit Vererbung (A) wie damals impliziert, oder auch die x Stufen beliebig einzeln zugewiesen (B)