PSQL:检查树结构的可继承的基于用户/组的权限?

时间:2014-08-15 17:12:54

标签: sql postgresql permissions hierarchical-data

所以我有一个表格,可以存储ltree个条目以及基于umask的权限。

| entry | user | group | mask |
| a     | 1    | 1     | 644 |
| a.b   | 2    | 1     | 644 |
| a.b.c | 2    | 0     | 600 |

权限是可继承的,并且权限检查当前在客户端完成,(没有缓存 - 检索整个树以检查给定密钥的权限)。

什么可以被视为更好的解决方法?

  • 使用单独的表来保留权限(this way) - 快速查询,更新缓慢? (10'000个密钥,100个用户,20-30个组,以帮助组织用户=>期待~200 * 10000个密钥)
  • 保持相同的结构,缓存权限客户端?
  • 根据提供的条目,用户,组?
    • 将存储过程写入查询树
  • 别的什么?

0 个答案:

没有答案
相关问题
最新问题