我正在构建一个程序表,我需要找出一种方法,以便“登录用户”只能访问该程序。
我最初的想法是将此信息存储Certified在表中的列中,然后如果登录的用户是存储在列'JohnD', 'JasonD', 'JaneD'. 中的用户名之一,我只能显示该过程。Certified
我从 Active Directory 收集用户,所以我没有用户表。我可以轻松访问他们的用户名和全名等。
程序表将有很多程序,那么我的 KPI 表可以为每个程序有很多 KPI。但是,我只希望登录的人能够查看他获得认证的 KPI。
我会以一种好的方式解决这个问题吗?
这是一个多对多的关系。尝试这个:
程序表 过程_id ...过程表中的其他列 用户表 用户身份 ...用户表中的其他列 User_to_Procedure 表(这是连接表) 过程_id 用户身份
每个 user-can-access-procedure 组合在 user_to_procedure 表中放置一行。
如果您有其他方式来识别用户(如活动目录),则用户表是可选的。在活动目录的情况下,连接表中的 user_id 是您从活动目录获得的标识符。
这是join table的维基百科链接。wiki 页面将其称为联结表,并将联结表列为同义词。
仅仅因为您从 AD 获取用户并不意味着您不能有用户表,或在您的程序表中没有对用户的引用。您可以按需填充其记录,也就是说,当用户需要访问与程序相关的内容时,您可以检查该用户是否经过身份验证,然后动态创建相关记录。