Mysql
 sql >> база данни >  >> RDS >> Mysql

Най-добра практика за проектиране на потребителски роли и система за разрешения?

Мисля, че побитовите оператори са най-добрият начин за прилагане на потребителско разрешение. Тук показвам как можем да го приложим с MySQL.

По-долу има примерни таблици с някои примерни данни:

Таблица 1 :Таблица с разрешения за съхраняване на името на разрешението заедно с него малко като 1, 2, 4, 8.. и т.н. (множество от 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Вмъкнете някои примерни данни в таблицата. 

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Таблица 2 :Таблица с потребители за съхраняване на потребителски идентификатор, име и роля. Ролята ще бъде изчислена като сума от разрешения.
Пример:

Ако потребител 'Ketan' има разрешение за 'User-Add' (bit=1) и 'Blog-Delete' (bit-64), ролята ще бъде 65 (1+64).
Ако потребителят 'Mehata' има разрешение на „Blog-View“ (bit=128) и „User-Delete“ (bit-4), така че ролята ще бъде 132 (128+4). 

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Примерни данни-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Зареждане на разрешение за потребител след влизане, ако искаме да заредим потребителско разрешение, тогава можем да потърсим по-долу, за да получим разрешенията:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Тук user.role "&" permission.bit е побитов оператор, който ще даде изход като -

User-Add - 1
Blog-Delete - 64

Ако искаме да проверим дали даден потребител има разрешение за потребителска редактиране или не-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Изход =Няма редове.

Можете също да видите:http://sforsuresh .in/implemention-of-user-permission-with-php-mysql-bitwise-operators/



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PHP - Вмъкване на дата в mysql

  2. Как да създадете съхранена процедура в MySQL

  3. Намиране на безплатни блокове време в mysql и php?

  4. mysql име на поле от променлива

  5. грешка 1064(42000), докато се опитвате да изпълните командата mysqldump