Hallo ihr,

nachdem ich mit dem ersten Set der Berechtigungen durch bin, wollte ich mal zeigen, wie ich es schlussendlich gemacht habe.

Die erste Stufe sind die globalen Berechtigungen, wie man sie aus dem phpBB kennt. In jedem Forum darf ich sagen, wer was tun darf:
Alle, Registrierte Benutzer, Private Benutzer (spezielle Berechtigungen muessen gesetzt sein), Moderatoren (Benutzer muss Moderator in diesem Forum sein), Super-Moderatoren (Benutzer-Level muss SMOD sein), Team-Mitglieder (Benutzer muss das Team-Flag gesetzt haben, dies kann nur ich tun), sowie Admins (Benutzer-Level muss SMOD sein).
Dies sieht dann so aus:

Sind keine weiteren Berechtigungen gesetzt, so werden diese Werte verwendet.

Die zweite Stufe sind Gruppen- und Benutzer-Einstellungen. Ich kann fuer jeden Benutzer/Gruppe in jedem Forum eigene Berechtigungen setzen. Dabei haben die Benutzer-Berechtigungen Vorrang vor den Gruppen-Berechtigungen.
Der Auswahlbildschirm sieht so aus:

Momentan kann ich dort noch nicht die Feineinstellung fuer Gaeste vornehmen; dies wird erst in der naechsten Version so sein.
Der effektive Einstellungsbildschirm sieht so aus:

Generell habe ich fuer alle Berechtigungen 3 Einstellungen: "Nicht gesetzt" (Rechte werden nicht gegeben, aber auch nicht genommen), "Zugriff gestattet" (Zugriff wird erstmal erlaubt, aber die Pruefung geht weiter), "Zugriff verweigert" (Berechtigung wird verweigert, egal was sonst noch da ist). In dem Fall gibt es auch keine Praeferenz; ist irgendwo ein "verweigert" drin, ist die Berechtigung genommen, egal wie viele andere Gruppen "Ja" sagen. Bei den Moderatoren-Rechten ist es dasselbe. Wenn die Moderatoren-Gruppe ueberall Moderator ist, und ich fuer einen Benutzer irgendwo sag dass er nicht Moderator ist, dann ist er es auch nicht.
Einzige Ausnahme: Administratoren. Die haben generell ueberall Zugriff, denn es gibt nur zwei Admins; den Aushilfs-Coder und mich. Ersterer hat denselben Zugriff wie ich, aus verschiedenen Gruenden. Deshalb spare ich mir da etwas Power

Anschliessend kann ich mir noch die effektiven Berechtigungen anzeigen lassen. Es ist sehr leicht, die Uebersicht zu verlieren, deshalb kann ich wie vorhin einen Benutzer oder eine Gruppe auswaehlen; Es werden aber immer alle Foren angezeigt:

Fuer Benutzer werden ganz oben die Gruppen angezeigt, in denen er Mitglied ist, fuer Gruppen werden die Mitglieder angezeigt. Ein Klick auf den Namen bringt mich zum selben Screen fuer den Benutzer oder Gruppe. Mit einem Klick auf den Foren-Namen kann ich die globalen Berechtigungen editieren, mit einem Klick auf "Bearbeiten" ganz rechts die Spezialeinstellungen fuer den Benutzer oder die Gruppe in dem jeweiligen Forum.

Der einzige Teil, den ich noch nicht implementiert hab, ist die Preset-Verwaltung. Dort wird man eigene Berechtigungs-Vorlagen erstellen koennen, die man Foren, Benutzern oder Gruppen zuweisen kann. So kann man die Rechte schnell und unkompliziert setzen, und auch einfach von einem aufs andere Forum uebertragen. Aus Zeitgruenden blieb das aber erstmal aussen vor

So, ich hoffe das kann dem einen oder anderen weiterhelfen, und falls jemand Verbesserungspotential sieht, nur her mit den Vorschlaegen

Greetz
alcaeus

PS: Nein, dieses Auth-System wird es nicht als MOD fuer phpBB geben. Die Template-Files sind zu den phpBB-Files nicht kompatibel, und ich mach keine MODs mehr. Falls jemand aber was aehnliches basteln will, kann ich aber gerne weiterhelfen