Mysql
 sql >> Database >  >> RDS >> Mysql

Best Practice per la progettazione di ruoli utente e sistema di autorizzazione?

Penso che l'operatore bit per bit sia il modo migliore per implementare il permesso dell'utente. Qui sto mostrando come possiamo implementarlo con MySQL.

Di seguito è riportata una tabella di esempio con alcuni dati di esempio:

Tabella 1 :Tabella delle autorizzazioni per memorizzare il nome delle autorizzazioni insieme a bit come 1, 2, 4, 8.. ecc. (multipli di 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Inserisci alcuni dati di esempio nella tabella. 

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabella 2 :Tabella utente per memorizzare ID utente, nome e ruolo. Il ruolo verrà calcolato come somma delle autorizzazioni.
Esempio:

Se l'utente 'Ketan' ha l'autorizzazione di 'Aggiungi utente' (bit=1) e 'Blog-Delete' (bit-64), il ruolo sarà 65 (1+64).
Se l'utente 'Mehata' ha autorizzazione di 'Blog-View' (bit=128) e 'User-Delete' (bit-4), quindi il ruolo sarà 132 (128+4). 

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Dati di esempio-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Permesso di registrazione dell'utenteDopo l'accesso, se vogliamo caricare l'autorizzazione dell'utente, possiamo eseguire una query di seguito per ottenere le autorizzazioni:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Qui user.role "&" permit.bit è un operatore Bitwise che darà l'output come -

User-Add - 1
Blog-Delete - 64

Se vogliamo controllare il tempo, un particolare utente ha il permesso di modifica dell'utente o meno-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Output =Nessuna riga.

Puoi vedere anche:http://sforsuresh .in/implementation-of-user-permission-with-php-mysql-bitwise-operators/