访问权限数据库设计
哪一个是设计数据库以存储访问权限的更好模式?
- 演员{actorid,名字,密码,canpost,cancomment,canremoveuser,candothis,candothat}
- 演员{actorid,名称,密码}权利{actorid,action,isallowed}
3 个答案:
答案 0 :(得分:5)
你的第一个选择并不像它可能的那样灵活,你的第二个选择不像它那样可管理。
访问控制的标准模式称为基于角色的安全性。由于两者用户数和您需要增加的不同类型权限的数量,用户到权限链接的管理可能变得越来越困难。
例如,如果您有五个管理员和五十个用户,那么如何保持每个组的权限同步?当您的某个用户升级为管理员时,您需要进行多少次修改?答案是创建两个交叉点:用户到角色和角色到权限。
答案 1 :(得分:3)
选项1适用于简单系统。一个查询,为您提供一行所需的所有信息。这非常有效。效率是“好的”。它甚至可能符合您的需求“更好”。
如果操作权很可能以不可预测的方式随时间扩展,则选项2非常有用,并且可以由基本上隔离的模块使用,以确认用户只能访问其唯一的子系统。更复杂的是,如果同时检索actor和访问信息,则必须执行“join”。但是我喜欢加入,所以我不会说低效率,DBS也是为了擅长加入。明智地使用索引,它们就可以了。
从编码的角度来看,使用链接表会更复杂。您已经隔离了数据,因此必须编写更复杂的代码来处理它的每个不同部分。但是我个人认为这是“好”的复杂性,因为每个独特的数据都有自己独特的依赖代码片段。允许模块化和一元化的功能封装。
答案 2 :(得分:1)
我认为在大多数情况下,解决方案#2要好得多。我会放弃" isallowed"在该解决方案中标记并仅将权限的用户权限插入到权限表中。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?