Zde ukazuji, jak to můžeme implementovat pomocí Mysql.
Níže jsou ukázkové tabulky s ukázkovými daty:
Tabulka 1 :Tabulka oprávnění k uložení názvu oprávnění spolu s ním jako 1,2,4,8..atd (násobek 2)
CREATE TABLE IF NOT EXISTS `permission` (
`bit` int(11) NOT NULL,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Vložte do tabulky nějaká ukázková data.
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
Tabulka 2 :Tabulka uživatelů pro uložení ID uživatele, jména a role. Role se vypočítá jako součet oprávnění.
Příklad:
Pokud má uživatel 'Ketan' oprávnění 'User-Add' (bit=1) a 'Blog-Delete' (bit-64) tak role bude 65 (1+64).
Pokud má uživatel 'Mehata' oprávnění 'Blog-View' (bit=128) a 'User-Delete' (bit-4), takže role bude 132 (128+ 4).
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`role` int(11) NOT NULL,
`created_date` datetime NOT NULL
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Ukázková data-
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
Ukládání oprávnění uživatelePo přihlášení, pokud chceme načíst oprávnění uživatele, můžeme níže požádat o oprávnění:
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
Zde user.role "&" permit.bit je bitový operátor, který poskytne výstup jako -
User-Add - 1
Blog-Delete - 64
Pokud chceme zkontrolovat, zda konkrétní uživatel má oprávnění k úpravám uživatele nebo ne-
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
Výstup =Žádné řádky.
Klikněte sem pro více informací.