Was ist, wenn ein Benutzer sowohl der "Administrator" Gruppe angehört als auch "Gast oder "Praktikant"? Gehen ihm dann seine Admin-Rechte, soweit die dort auf "DENY" stehen, wieder verloren? Oder kommt hier noch eine Art von Hierarchie oder Reihenfolge (geordnete ACL, und das erste darin gefundene Recht oder Deny "gewinnt") ins Spiel? (Siehe http://security.stackexchange.com/qu...access-dilemma)