Оптимус Пьян: подумал, что лучше битовой маской сделать 2-е колонки:
1-е поле: роль (0 - пользователь, 1 - super_user)
2-е поле: ACL (как я уже описал в ответе)
Чтобы, если роли добавятся = это не повлияло на права и наоборот.
Оптимус Пьян: 1. ACL - Access Level
2. степень 2-ки: 2^7=128
3. не лишнее: если не нужно объединение с ОТДЕЛЬНЫМ типом (super user) - используйте сумму предыдущих (например, 1+2 - для доступа к 1 и 2-му разделу, и т.д.)
4. Для 5-и разделов: кол-во бит 5.
Числа для суммирования (для бит-маски): 0 (без доступа), 1 (1-ый), 2 (2-ой), 4 (3-ий), 8 (4-ый), 16 (5-ый раздел).
Сумма для всех 5: 1+2+4+8+16=31 => это права с доступа сразу ко всем разделам.
Можно прописать, что если есть права СРАЗУ НА ВСЕ разделы (ACL=31) - то это и будет "SUPER USER"-ом. (а можно завести после 31 - просто любой код, означающий, что это SuperUser, например: 999)
Лев Розанов: решение - простое: шифруйте контент при отправке на-лету, а на клиенте (ПО) - дешифруйте ключом, который пользователь-клиент получит по почте или в ЛК на Вашем сайте. (см. в строну nw.js и построения приложения-клиента на нём)
Дмитрий Pacification: т.е. как я понял: пусть вместо нас контент индексируют зашедшие на страницу пользователи, а мы - просто будем добавлять в поисковую базу готовую структуру информации о странице (+ ещё что-нить)
Дмитрий Pacification: Ясно: amp - это некая надстройка робота-инкапсулятора для контроля загружаемого кода/контента и выполнения различных команд и манипуляций в браузере, путём удалённого контроля вендором браузера)
Суть понятна. Смысл - нет)
Вангую, что следующий вопрос будет: как запретить установку других каких-то программ...
А ответ один:
нужно или совсем запрещать установку программ, или не запрещать вовсе....
или
не давать запускать никакие программы, кроме уже установленных в ОС и разрешить установку только из шары "надёжных" программ, которая централизовано управляется админами сети..
