回答

收藏

树结构中用户的CRUD权限

技术问答 技术问答 195 人阅读 | 0 人回复 | 2023-09-13

我目前有一个包含数据元素的树结构;在每一个上,都可以执行基本的CRUD操作。从这里开始,我需要为这四个操作中的每一个实现每个用户的权限。因此,可以为给定的用户提供“创建”和“读取”权限,但是没有“更新”或“删除”权限。然后,这些权限将把树向下层叠到允许对象的任何子级。因此,该给定的用户将具有针对根对象的所有子对象的Create和Read权限。$ a% U! @  T9 X3 g9 y) D% \9 n
使用SQL(专用于MySQL和PHP)数据库存储这些权限的最佳方法是什么?当前,我在想理想的解决方案可能是创建另一个数据库表,该数据库表跟踪一个用户ID,一个对象ID,然后是一个跟踪每个可能的权限的布尔值列表,然后对照该权限表检查该用户ID和对象ID,并在树上向上行驶,直到找到(或视情况而定)许可对象为止。
  `( M; ?6 C9 o& v我的主要问题是双重的。首先,它使得不可能授予一个对象,但不允许其子对象。其次,它似乎可能对特别深的物体造成性能下降。那么,看来这是个好方法吗?, o7 ]" [4 W& S6 Y: |
               
, i$ ?& g* I$ m5 v8 T8 t解决方案:
( l/ z0 v7 o3 v, m                7 t, g; x; s8 k( q$ d" z
* c0 o8 [* Y. G

& w( A/ u  b9 _3 B& k, a                递归数据结构通常很难“映射”到SQL查询。一些数据库对此有特殊的支持(例如,Oracle),但是MySQL没有内置的支持(=您可以解决该问题,但是它很笨拙)。
: S& M! T7 ?+ V. J2 a( i9 c我们的应用程序需要类似的东西。我们的解决方案是在一个简单的表中存储规范化的数据(即“用户X在节点Z上具有权限Y”->具有FK关系的三列)。
) B7 Y' }4 [& f  {DAO /管理器对象读取此表并建立一个缓存,在其中可以根据需要快速查找权限。
* h# \( {( U5 o6 N# k+ d" m/ |总结:使数据库保持简单,并在应用程序中编写特殊的帮助程序代码,以将数据库转换为所需的结构。
分享到:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则