MySQL PHP用户权限&群组权限合并 - 最佳做法?
我正在尝试创建一个小应用程序,它将拥有各种用户组,大约6个。我试图找出创建访问控制模型的最佳方法。以下是一些要求:
- 随着应用程序的发展,权限应该可以轻松编辑 需要新的权限或旧的权限
- 用户可以是多个群组的成员
- 组应该具有一组灵活的权限 编辑
- 用户还可以拥有应覆盖的个人权限 组权限控制器中声明的那些
这是我通过研究各种不同方法/想法而提出的表格布局。
我的想法是,通过使用这个表结构,我可以运行这样的SQL查询(使用当前登录用户的user_id):
SELECT users.id, users.forename, permissions.name
FROM permissions
INNER JOIN groups_permissions ON permissions.id = groups_permissions.groups_permissions_permissions_id
INNER JOIN groups ON groups_permissions.groups_permissions_groups_id = groups.id
INNER JOIN groups_users ON groups_permissions.groups_permissions_groups_id = groups_users.groups_id
INNER JOIN users ON groups_users.users_id = users.id
WHERE users.id =4
UNION
SELECT users.id, users.forename, permissions.name
FROM permissions
INNER JOIN users_permissions ON permissions.id = users_permissions.users_permissions_permissions_id
INNER JOIN users ON users_permissions.users_permissions_users_id = users.id
WHERE users.id =4
这应该给我一个组合的权限列表,包括所有组和任何用户特定的权限。然后我可以在本地缓存此查询,因此我不需要多次运行它。 (我想如果权限表发生了变化,我会设置某种清除缓存的方法。)
这看起来像是一个合理的计划,还是我忽视的明显消极方面?
由于
0 个答案:
没有答案
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?