2

我想管理角色和权限。网络上的大多数设计都是这样的

表:

Users
Roles
UserRoles
Permissions
RolePermissions

在这里,是什么permissions?我正在考虑这样的设计:

Users
Roles
UserRoles
Permissions

在这个设计中,Roles应该是:

   id   |     name

permissions应该是:

编号 | 角色 ID | 部分 | 行动

permissions定义哪个角色在哪个部分有什么动作控制。像这样的东西:

id  |  role_id  |  section  |  action

1   |     2     |  posts    | edit
2   |     2     |  posts    | add
3   |     2     |  posts    | delete
4   |     3     |  users    | approve
5   |     3     |  users    | edit
6   |     4     |  articles | delete
7   |     2     |  users    | givepermission

它使用两个字符串而不是额外的表格和数字。在 PHP 上检查它似乎更容易。

这个设计有问题吗?是您根据您的经验推荐的吗?

4

1 回答 1

-2

至于是否推荐您的设计,则取决于您要解决的问题。但是,您的设计对于 RESTful 应用程序是有意义的,并且应该具有弹性。

对于您的权限表,您可能需要考虑使用位掩码而不是字符串。

于 2014-01-08T13:17:46.637 回答