4

这个问题不是关于 RBAC 系统本身的数据库设计,而是当 Web 应用程序允许其用户提交内容时,如何将此数据库与特定于应用程序的数据库一起使用。

就目前而言,我的 RBAC 应该可以轻松地用于简单的后端管理应用程序,员工可以在其中添加和更新记录——例如,在线商店通常没有用户提交的内容。这两个数据库可以保持独立。但是,我不确定如何将我的 RBAC 设计用于允许其用户提交内容的网站/应用程序。我将在两个数据库中有两个用户表,它们需要添加/更新记录的权限。

  1. 我是否将我的 RBAC 数据库合并到网站数据库中并共享用户表?

  2. 我要把这两个分开吗?

  3. 做点别的吗?

如果选项 2 我这样做:

  • (A) 将网站数据库中的用户复制到 RBAC 用户表中

  • (B) 在网站数据库中创建与用户表的关系

  • (C) 在网站数据库中为网站用户创建一个新的 RBAC 系统,并为管理员用户提供单独的 RBAC?

A 似乎很糟糕,因为我正在复制数据,但似乎很容易实现。B 似乎很难与两个单独的用户表建立关系。C 也是重复的,但我可以在不影响“管理员”RBAC 的情况下大量自定义此 RBAC。

我基本上想让我的 RBAC 系统尽可能地可重用,并且让特定于应用程序的用户能够提交内容让我有点难以理解。

我的这个小 RBAC 系统主要是我学习的一种方式,所以请不要通用“你应该使用框架 x/y/z”。使用我最近发现的一个术语,我有点像一个车轮书呆子,每当我好奇的时候就喜欢重新发明它们!:)

我将在我的网站上使用 MySQL 和 PHP,但这无关紧要,因为这是我在这里询问的数据库设计。

如果我的问题不清楚,请告诉我,我会进一步解释。谢谢大家的时间。

4

2 回答 2

0

不知道您的完整实现,我倾向于您的第一个解决方案并且只使用一个用户表。然后,在线应用程序可以查询 RBAC 以确定用户是否有权限。我不清楚的是需要多少应用程序属性以及它们将存储在哪里。如果您确实有需要存储在数据库中的用户属性,那么您可以在应用程序中创建一个用户表,并使用对 RBAC 的外键引用来确定访问权限,而无需将该数据存储在 2 个位置。这将有多复杂取决于您可以添加和更新用户及其属性的不同位置。物理数据库结构非常依赖于您的业务规则和架构,但您的逻辑设计是将数据保存在一个表中。

于 2011-05-30T21:29:49.683 回答
-1

请看一下这个站点细粒度基于角色的访问控制 (RBAC) 系统 http://sqlrecipes.com/forum/threads/fine-grained-role-based-access-control-rbac-system.3/

于 2012-02-08T17:26:49.000 回答