我目前正在设计一个需要使用用户权限和角色的 Web 应用程序。角色将存储在 SQL 数据库中(使用 MS SQL,但这应该是独立于实现的设计)。
允许用户拥有多个角色的标准做法是什么,如果你愿意的话,一个“一对多”的关系。
我在概念上想出的是一个 int 字段的想法,它使用一个位标志来确定用户是否具有该角色:
User Group | Permission Mask | Value
-------------------------------------
Basic | 0 0 0 0 1 | 1
Advanced | 0 0 0 1 0 | 2
... | ... | ...
Admin | 1 0 0 0 0 | 16
这样,在我的 PHP 端的身份验证中,我可以快速计算出用户是否属于该角色。我看到的最大缺点是可读性和理解性。对于不参与此设计决策的人,他们是否能够弄清楚当维护/升级(新角色)出现时发生了什么?
这适合我的需要吗?是否有更标准化的方式允许用户拥有多个角色/组?
User
------------
Id
Name
Roles
-----------
Id
Name
UserRoles - the UserID,RoleID combination has to be unique
-----------
UserId,
RoleId
Groups
------------
Id
GroupName
UserGroups - UserID, GroupID combination has to be unique
--------------
UserId
GroupId
样本数据
UserRoles
----------------------------------------------
UserID | RoleID
--------------------------
123 ADMIN
123 EDITOR
124 SITE-USER
-- if no rows returned, then user does not belong to role
Select 1 From UserRoles Where UserID=123 AND RoleID='ADMIN'
-- get user roles
Select ur.ID, ur.Name From UserRoles ur
JOIN Role r ON ur.RoleID = r.RoleID
JOIN Users u ON ur.UserID = u.UserID
WHERE u.UserID = 123
你应该做一些简单的事情。这是一个*-*关系,为什么不在数据库中实现它呢?您只需要另外 2 个表来将这些角色映射到单个用户,您可以轻松添加新角色,这对潜在的新人来说很有意义。当然,您最初必须对角色访问功能进行硬编码,但是您将有一个更简单的升级路径,您是否希望整个事情都可配置。