Hallo zusammen,

ich habe für mein Projekt viele Mitarbeiter, die Inhalte verfassen (z.B, Fotos hochladen, Videos hinzufügen und vieles mehr...)

Für die Einzelnen Arbeitsschritte habe ich "mini-kompoenenten" geschrieben, mit denen die entsprechenden Personen diese Inhalte erstellen können.

Natürlich soll keiner dieser Mitarbeiter zugriff auf das backend erhalten.
Und hier bin ich schon beim alt bekannten "joomla-Problem" mit der rechteverwaltung.

Um das Problem zu lösen, habe ich die (von mir nicht benötigte) Komponente "Contacts" einfach mißbraucht.

Für Jede Komponente habe ich eine Eigene Kategorie erstellt und den Entsprechenden User, der die Berechtigung erhalten soll hier zugeordnet.

In der Jeweiligen minikomponente zum erstellen der Inhalte habe ich folgende Abfrage eingebaut:

PHP-Code:
<?php
// Zugriffsbeschränkung
$result mysql_query("SELECT * FROM #__contact_details WHERE user_id = $my->id AND catid = 10 ");
// Kategorie 10 = Komponente XY
$num_rows mysql_num_rows($result);
if ($num_rows != '1')
{
?>
Keine Berechtigung!
<?php
}
else
{
?>
.... hier der code ....
<?php
}
?>
Funktioniert wunderbar !! ;-)

Nur was haltet Ihr davon?
Gibts eventuell noch eine andere Möglichkeit und vor allem, ist das so "sicher" genug ?

Danke für Eure Antworten!