我有以下表格:
UserPrivileges:
+--------+------+------+------+
| UserID | Col1 | Col2 | Col3 |
+--------+------+------+------+
| 1 | 0 | 1 | 1 |
| 2 | 0 | 0 | 1 |
| 3 | 1 | 0 | 0 |
| 4 | 1 | 1 | 0 |
+--------+------+------+------+
Data:
+--------+------+------+------+
| DataID | Col1 | Col2 | Col3 |
+--------+------+------+------+
| 1 | A | B | C |
| 2 | D | E | F |
| 3 | G | H | I |
| 4 | J | K | L |
+--------+------+------+------+
我最简单的问题与Data表没有任何关系,但我只是解释它,以便我可能以错误的方式进行。
如何根据值从UserPrivileges中选择列名?这样我就可以在另一个查询中使用结果来只选择那些列。
这些方面的东西:
SELECT (COLUMNS_NAME_QUERY_FROM_UserPrivileges(UserID='#')) WHERE DataID = '#' FROM Data
或者我不介意管理特定列的用户权限的更好方法。
答案 0 :(得分:6)
答案取决于您对结果的要求。无论用户权限如何,您是否需要具有一致列集的结果?如果是这样,您可以使用IF子句将不允许的值设置为null(或其他一些特殊值),例如,
SELECT IF (p.col1 = 0 THEN NULL ELSE d.col1) AS col1,
IF (p.col2 = 0 THEN NULL ELSE d.col2) AS col2,
IF (p.col3 = 0 THEN NULL ELSE d.col3) AS col3
FROM Data d,
UserPrivileges p
WHERE p.userId = '#'
AND d.DataId = '#'
当然,“特殊值”可能是个问题,因为您需要一个永远不会出现在数据中的值。如果您需要知道null之间的差异,因为实际值为null而不是null,因为它是禁止列,那么您不能使用null。
另一种方法是让您简单地在结果中包含每列的权限指示符,并让您的业务逻辑使用它来确定哪些值对用户可见。
一种非常不同的方法是将结果集仅包含允许的列。在这种情况下,您需要动态构建sql语句。我不知道你是在存储过程中还是在宿主语言中这样做,但基本的想法是这样的:
string sqlCmd = "SELECT "
+ (SELECT (FIELDS_NAME_QUERY(UserID='#')
FROM USER_PRIVILEGES
WHERE userid='#')
+ FROM data d
execute sqlCmd
“execute”表示您可以执行字符串作为sql命令。
好的,你需要sql函数返回一个看起来像“colname1,colname2,...”的字符串。以下类似于sql server中的样子。语法
create function
FIELDS_NAME_QUERY (@userid int)
begin
select col1, col2, col3... INTO @col1priv, @col2priv, @col3priv FROM userPrivileges WHERE UserId = @UserId
declare @result varhcar(60)
set @result = ''
if (@col1priv = 1) @result = 'col1'
if (@col2priv = 1) @result = @result + ' ,col2'
if (@col3priv = 1) @result = @result + ' ,col3'
return @result
end
答案 1 :(得分:0)
还没有尝试过,但这样的事情应该有效
SELECT (SHOW COLUMNS FROM table WHERE expr) FROM data WHERE DataID = '#'
查看此帖子了解详情 - How can I get column names from a table in Oracle?
告诉我们您是如何解决这个问题的。