sql >> Databáze >  >> RDS >> Mysql

Nejlepší postup pro navrhování uživatelských rolí a systému oprávnění?

Myslím, že bitový operátor je nejlepší způsob, jak implementovat uživatelská oprávnění. Zde ukazuji, jak je můžeme implementovat pomocí MySQL.

Níže jsou ukázkové tabulky s ukázkovými daty:

Tabulka 1 :Tabulka oprávnění k uložení názvu oprávnění spolu s ním jako 1, 2, 4, 8.. atd. (násobek 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Vložte do tabulky ukázková data. 

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabulka 2 :Tabulka uživatelů pro uložení ID uživatele, jména a role. Role bude vypočítána jako součet oprávnění.
Příklad:

Pokud má uživatel 'Ketan' oprávnění 'User-Add' (bit=1) a 'Blog-Delete' (bit-64), role bude 65 (1+64).
Pokud má uživatel 'Mehata' oprávnění 'Blog-View' (bit=128) a 'User-Delete' (bit-4), takže role bude 132 (128+4). 

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Ukázková data-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Ukládání oprávnění uživatelePo přihlášení, pokud chceme načíst oprávnění uživatele, můžeme níže požádat o oprávnění:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Zde user.role "&" permit.bit je bitový operátor, který poskytne výstup jako -

User-Add - 1
Blog-Delete - 64

Pokud chceme zkontrolovat počasí, konkrétní uživatel má nebo nemá oprávnění k úpravám -

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Výstup =Žádné řádky.

Můžete se také podívat na:http://sforsuresh .in/implementation-of-user-permission-with-php-mysql-bitwise-operators/



  1. MYSQL SUM GROUP BY

  2. 5 typů oprav databáze

  3. Úvod do datového modelu ER

  4. Který SQL dotaz je rychlejší? Filtrujte podle kritérií připojení nebo klauzule Where?