基于角色的树系统访问控制
我试图找出为结构化为树系统的用户权限系统创建数据库的最佳方法。
(为了便于说明)我有三个控制级别:1属性组,2属性,3构建。一个物业集团有几个物业,一个物业有几个建筑物。
我想在每个级别设置管理。
PropGroupAdmin可以查看和编辑设置属性组内的所有属性以及内部的建筑物。
PropAdmin只能查看
和BldngAdmin只能查看集合
我认为它的工作原理是用户Bobby是一个PropGroupAdmin,其属性组ID为102.这将转化为一系列我可以从视图中读取的特定权限。
我的问题是如何设置GroupPrivileges表以便能够继承(如果这是正确的词)层次结构?基本上允许我创建一个我可以阅读的视图,以查看用户是否具有执行任务的正确权限。
我创建了一个我想象它会起作用的小图表。
我知道这不会以这种方式工作,我只是试图找出热点来进行更改以获得类似的结果。
2 个答案:
答案 0 :(得分:7)
为什么重新发明轮子?为什么不实施基于角色的访问控制标准? http://csrc.nist.gov/groups/SNS/rbac/
所有数据库都有实现。
http://www.tonymarston.net/php-mysql/role-based-access-control.html
答案 1 :(得分:1)
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?