Hirarchie der Berechtigungen ändern

Es gibt in Drupal weder eine Hierarchie von Berechtigungen, noch eine Hierarchie von Rollen.

• Der Benutzer mit der uid 1 darf alles.
• Jeder Benutzer darf all das, was in den Rollen eingetragen ist, denen er angehört.
• Jeder Benutzer, der sich bei Drupal eingeloggt hat, hat die Rolle "Authentifizierter Benutzer".
• Jeder Benutzer, der sich nicht bei Drupal eingeloggt hat, hat die Rolle "Anonymer Benutzer".
• Du kannst Berechtigungen nicht entziehen, du kannst nur Berechtigungen erteilen

Es gibt einige Berechtigungen, die andere Berechtigungen beinhalten, z.B. darf jemand der Inhalte verwalten darf auch Inhalte anzeigen.

Du hast also eine Rolle ServiceUser. Um dieser Rolle anzugehören, muss sich der Benutzer einloggen. Dadurch gehört er zur Rolle "Authentifizierter Benutzer". Es gibt also Authentifizierte Benutzer, die keine Inhalte lesen dürfen. Das musst du in der Rolle Authentifiziertr Benutzer so konfigurieren. Für die Authentifizierten Benutzer, die Inhalte Lesen dürfen, musst du dann eine neue Rolle anlegen.

--

Ich dachte, sobald ein User einer "speziellen" Rolle zugewiesen ist verliert er die Zugehörigkeit des normalem "Authentifizierter Benutzer".

Es addieren sich also die Berechtigungen: Aus der Rolle, in dem der User eingetragen ist, und den Berechtigungen des "Authentifizierter Benutzer" ?!
Nur wenn in beiden Rollen keine Berechtigung gesetzt ist, hat er auch wirklich keinen Zugriff.

Rolle + Auth = Berechtigung
false + false = false
true + false = true
false + true = true
true + true = true

Ich muss nun für die Berechtigungen meines Service-User in beide Rollen-Spalten schauen
und werde am besten dem "Authentifizierter Benutzer" alle Berechtigungen entziehen
und dem bisherigen normalen "Authentifizierter Benutzer" wiederum eine eigene Rolle erstellen.

Vielen Dank!
MfG