== Vorschlag ==

Eine eigene Tabelle mit allen ACL Informationen:

combined unique key aus den Feldern

  • userId
  • objectTable
  • objectId
  • action
  • allow

ermöglicht einfaches CRUD:
* userId: 123, objectTable: Creation, objectId: 321, action: edit, allow: true
** => Udo darf das Werk #321 editiern

ermöglicht beliebige actions:
* userId: 123, objectTable: Creation, objectId: 321, action: download, allow: false
** => Udo darf das Werk #321 nicht herunterladen

Hierarchisierung möglich über eine weitere Tabelle, oder z.B. in einem accessService, z.B.:
* objectTable: "Creation" & action "edit" überschreibt objectTable: "Release" & action "edit"

== Links ==