5

我正在尝试了解使用权限的最佳方式,据我所知,有两个主要选项。

第一个选项是使用按位运算,为此我将使用以下数据库结构:

用户

user_id | user_permission
---------------------
1       | 15
2       | 1

权限

permission_id | permission_name
-----------------------
1             | Read
2             | Write
4             | Execute
8             | Delete

然后检查用户是否具有权限,我将使用以下操作:

$user_permission & $permission_id

我看到的主要好处是:

  1. 设置、获取和验证权限很简单
  2. 更少的存储空间(没有子数据库;每个用户权限没有额外的行)

我看到的主要缺点是:

  1. 列出用户的权限稍微复杂一些
  2. 不能使用外键约束
  3. 有限的权限(如果使用 64 BIGINT

第二种选择是使用多对多子表,为此我将使用以下数据库结构:

用户

user_id
-------
1      
2

权限

permission_id | permission_name
-----------------------
1             | Read
2             | Write
3             | Execute
4             | Delete

用户权限

user_id | permission_id
-----------------------
1       | 1
1       | 2
1       | 3
1       | 4
2       | 1

然后为了检查用户是否有权限,我将使用该操作( s$user_permission数组在哪里permission_id):

in_array($permission_id, $user_permission);

我看到的主要好处是:

  1. 可以使用外键约束
  2. 简单列出用户的权限
  3. 允许更多的权限

我看到的主要缺点是:

  1. 更大的存储空间(子数据库;每个用户权限的附加行)
  2. 设置和获取权限稍微复杂一些

问题

其中哪一个是更好的选择?我看到了每个人的优点和缺点,不确定哪个更合适。尽管我知道上下文可能起作用;那么在哪些情况下按位运算会更好,在哪些情况下多对多子表会更好?还是有我不知道的第三种选择?

我目前更倾向于使用多对多表来获得外键约束和更多权限可能性的好处,但我想知道我是否遗漏了其他东西;按位操作权限似乎很普遍,所以我认为使用它们是有充分理由的。

4

2 回答 2

6

我认为按位运算符是实现用户权限的最佳方式。在这里,我将展示如何使用 Mysql 实现它。

以下是带有一些示例数据的示例表:

表 1:存储权限名称的权限表,有点像 1,2,4,8..etc(2 的倍数)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

将一些示例数据插入表中。 

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

表 2:用于存储用户 ID、名称和角色的用户表。角色将被计算为权限的总和。
示例:
如果用户 'Ketan' 具有 'User-Add' (bit=1) 和 'Blog-Delete' (bit-64) 的权限,则角色将为 65 (1+64)。
如果用户“Mehata”拥有“Blog-View”(bit=128)和“User-Delete”(bit-4)的权限,那么角色将为 132(128+4)。 

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

样本数据-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

加载用户权限 登录后如果我们想加载用户权限,我们可以在下面查询来获取权限:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

这里 user.role "&" permission.bit 是一个按位运算符,它将输出为 -

User-Add - 1
Blog-Delete - 64

如果我们要检查天气,特定用户是否具有用户编辑权限-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

输出 = 无行。

您还可以查看:http: //goo.gl/ATnj6j

于 2014-02-27T10:00:06.767 回答
2

我不会使用按位运算解决方案。除非你真的很拥挤,否则将它分解成它自己的表和映射表不会花费那么多磁盘。不是您的人更容易理解,并且您可以通过这种方式更轻松地实施 FK 关系。此外,正如您所提到的,权限的数量几乎可以无限制地增长。根据您索引表的方式,诸如“向我显示所有具有读取权限的用户”之类的查询似乎执行起来更快并且更容易理解(我意识到这是主观的)。

于 2013-03-21T21:31:06.740 回答