Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Najlepsza praktyka projektowania ról użytkowników i systemu uprawnień?

Myślę, że operator bitowy to najlepszy sposób na zaimplementowanie uprawnień użytkownika. Tutaj pokazuję, jak możemy to zaimplementować za pomocą MySQL.

Poniżej znajdują się przykładowe tabele z przykładowymi danymi:

Tabela 1 :Tablica uprawnień do przechowywania nazwy uprawnień wraz z nią, podobnie jak 1, 2, 4, 8.. itd. (wielokrotność 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Wstaw przykładowe dane do tabeli. 

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabela 2 :Tabela użytkownika do przechowywania identyfikatora użytkownika, nazwy i roli. Rola będzie obliczana jako suma uprawnień.
Przykład:

Jeśli użytkownik „Ketan” ma uprawnienia „User-Add” (bit=1) i „Blog-Delete” (bit-64), rola będzie wynosić 65 (1+64).
Jeśli użytkownik „Mehata” ma uprawnienia 'Blog-View' (bit=128) i 'User-Delete' (bit-4), więc rola będzie 132 (128+4). 

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Przykładowe dane-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Uprawnienie użytkownika Po zalogowaniu, jeśli chcemy załadować uprawnienia użytkownika, możemy zapytać poniżej, aby uzyskać uprawnienia:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Tutaj user.role "&" permission.bit to operator bitowy, który da wynik jako -

User-Add - 1
Blog-Delete - 64

Jeśli chcemy sprawdzić, czy dany użytkownik ma uprawnienia do edycji przez użytkownika, czy nie-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Wyjście =Brak wierszy.

Możesz również zobaczyć:http://sforsuresh .in/wdrożenie-uprawnień-użytkownika-z-php-mysql-bitwise-operatorami/



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Różnica między mysql_fetch_array i mysql_fetch_row?

  2. JPA EclipseLink DatabaseException:„tabela foo.SEQUENCE nie istnieje”

  3. ALTER TABLE bez blokowania stołu?

  4. mysqli insert - ale tylko jeśli nie jest to duplikat

  5. Unikalne klucze doktrynalne i złożone