用户权限树:如何到达那里?
我正在实施一个产品库存管理网站,具有多层权限。它有一个拥有所有权限的管理员,然后是2,3,4等等......这些权限会更少。但特定用户可以拥有特殊权限,例如创建用户或读取有关其他用户的信息。
考虑以下情况:
* admin inserted user1, user2 and user3.
* user1 inserted user4 and user5 under his supervision.
* user1 edited user4's permission so: user4 can see all user5's
activity, but user5 cannot see user4's activity.
* user5 inserted user6 and user7 and can see all their activity, but
user4 cant!
* user2 is in the same "level" and user1 and user3, but he cant see
their sublevels activity.
如何在数据库中隐含此权限树?
权限树的图形方案:
1 个答案:
答案 0 :(得分:1)
首先,用户表将是 {id,username,password,...,owner},owner是创建帐户的用户ID 这会创建一个用户树。
然后您需要表单中的ACL表 {userid,updatepriviledgeid,deleteuserid,updateuserid,viewid,...,wholetree,...} 每个条目都是主表中的用户ID(这不是主键) 其余的,例如updatepriviledgeid意味着该用户可以更新用户信息。每条记录都有一个关联的wholetreeupdtae作为布尔值,简化了用户是否拥有整棵树的权限
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?