Hallo,
ja, das ist richtig, in der CMS_INPUT_PERMISSION Komponente werden nur Gruppen angezeigt.
Personalisiert werden können die Inhalte trotzdem für jeden User spezifisch. Hierfür sind ja die jsp Tags zuständig. (z.B. "<fsp:isAuthorized>")
<fsp:isAuthorized> nimmt zum Beispiel eine kommaseparierte Liste von Usern entgegen. Wie diese Liste gefüllt wird, ist hierbei nicht ausschlaggebend.
Hier sind einige Wege möglich:
Angefangen von einem CMS_INPUT_TEXT, in das diese Liste von Usern als String eingetragen wird, über eine CMS_INPUT_CHECKBOX mit einer manuell gepflegten Liste an Usern, bis hin zu einer eigenen Eingabekomponente, welche die users.xml ausliest und die entsprechenden User auswählbar macht.
Der Regelfall ist allerdings, dass die Rechte eines Nutzers über die ihm zugeordneten Gruppen ermittelt werden.
Viele Grüße
Rouven