Techteverwaltung mit TAC

Hallo,

ich habe da ein etwas dringendes Problem.

Ich regele die Zugriffsrechte mit TAC. Ich habe zwei Kategirien mit unterschiedlichen Vokabeln definiert.

Sichtkarbeit {alle, alle Registrierten, nur Member, nur Leader}
Kategorie {News, Artkikel, Anleitung, ...}
Plus die Taxonomien im Forum.

Über die Sichtbarkeit möchte ich den Zugriff regeln, über 'Kategorie' möchte ich das Listing über die Taxonomien machen. Die beiden Dimensionen sind also frei kombinierbar, bei der Sichtbarkeit kann man aber nur eines auswählen.

So. Nun habe ich zwei Rollen mit unterschiedlichen Fehlerbilden, aber wahrscheinlich demselben Denkproblem bei mir.

Die Rolle 'Designer' soll nur 'alle' und 'alle Registrierte' sehen. Sieht aber auch 'nur Member', wenn die Seite ein 'Artikel' ist. Dabei darf laut TAC-Permissions die Rolle 'Designer' nur 'alle', 'alle R.' sehen (view), es wird auch gelistet (list), andere nicht. Die Rolle darf aber in 'Kategorie' nichts sehen (view), editieren (update) und löschen (delete), dafür aber gelisten sehen (list).

Problem: ein Artikel [nur Member, Artikel] kann die Rolle 'Designer' sich anschauen. Das soll nicht sein, weil die Seite ja mit 'nur Member' beschränkt ist.

Und dann habe ich noch das umgedrehte Phänomen bei der Rolle 'HP-Entwickler', dort soll die Rolle ein Forum nicht sehen, sieht den Inhalt nicht, sieht aber in der Forenübersicht das Forum, allerdings mit null (0) Beiträgen.

Ich mache da irgendwo einen Fehler bei der Definition von TAC-Permissions. Kann mir da bitte jemand helfen?

Habe ich das zu kompliziert erklärt?

Ciao, Q