Architektura práv v CMS

Zdravím. Řeším takový menší problém. Zrovna programuju svoje vlastní CMS. Nemohu se ale rozhodnout, jak naprogramovat přidělování práv. V čem jsem si jistý tak to je základní architektura. Jednotlivým uživatelům budu přidělovat práva k modulům a pak ještě práva k jednotlivým funkcím těchto modulů (editace, mazání apod.). Nemohu se ale rozhodnout, jak mám naprogramovat architekturu přidávání práv. Aby to bylo pochopitelné tak se to pokusím vysvětlit.

V systému je několik modulů. Např. Ankety, Novinky, Uživatelé, Galerie, Dokumenty.
Uživatel "Petr" bude mít přístup k modulům Ankety, Novinky a Uživatelé.
Poněvadž bude má přístup k modulu Uživatelé tak bude moci přidávat do systému další uživatele. A teď se naskýtá problém, kde se nemohu rozhodnout.

- První varianta je ta, že bude moci přidat uživatele s právi ke všem modulům, které jsou v systému. Tzn Ankety, Novinky, uživatelé, Galerie Dokumenty.

- Druhá varianta je ta, že využiju principu subordinarity a uživatel Petr bude moci vytvořit uživatele a dát mu pouze ta práva, kterými sám disponuje a nebo nižší (max. Ankety, Novinky, Uživatelé).

Která z těch variant se vám více zamlouvá? :) Popřípadě proč?

Díky všem...

to Alphard: K té první možnosti. Ano je mi jasné, že takhle si bude moci vytvořit svůj vlastní učet s vyššími právy. To byla spíš modelová situace, samozřejmě by za normálních okolností neměl práva k modulu Uživatelé :) Šlo spíš o popsání principu :).

Každá z těch metod má svá pro a proti. U té první možnosti se mi nelíbí to, že u větších firem by samozřejmě všechno musel spravovat omezený okruh lidí, kterým by se dalo důvěřovat a kteří by měli práva k modulu Uživatelé.

Ta třetí metoda se jeví zajímavě. Ještě ji promylsím. Ale asi bych kvůli tomu musel trochu víc zasáhnout do již rozpracovaného kodu. Uvidíme.

Přesto díky moc ;)