我正在为我们公司开发一个应用程序,最终将有很多方法将用户限制在特定的部分/模块中。虽然应用程序仍然很小,但我想转向一种存储权限的新方法,随着应用程序的增长,该方法将保持易于维护和查询。
目前,在我们的MySQL数据库中,我们有一个名为“user”的表,它存储用户的ID,用户名和密码。在一个名为“user_acl”的单独表中,以下是以下内容:
user_acl_id
acl_root
acl_news_read
acl_news_write
acl_news_modify
acl_reports_read
acl_reports_write
acl_reports_modify
acl_users_read
acl_users_write
acl_users_modify
我们目前只有3个模块,但随着时间的推移,将创建更多模块,并且需要为每个模块添加权限。
除了为每个权限创建一列之外,是否还有其他方法或存储此信息?
我会这样做。
table name: permission
columns: id, permission_name
然后我可以使用多对多关系表为用户分配多个权限
table name: user_permission
columns: permission_id, user_id
这种设计将允许我添加任意数量的权限,并将其分配给任意数量的用户。
虽然上述设计符合您的要求,但我有自己的方法在我的应用程序中实现ACL。我在这里发布它。
我的 ACL 实现方法如下:
为此,我提出了以下数据库设计。
role
I store the role name here
+----------+
| Field |
+----------+
| id |
| role_name |
+----------+
permission:
I store the permission name and key here
Permission name is for displaying to user.
Permission key is for determining the permission.
+----------------+
| Field |
+----------------+
| id |
| permission_name |
| permission_key |
+----------------+
role_permission
I assign permission to role here
+---------------+
| Field |
+---------------+
| id |
| role_id |
| permission_id |
+---------------+
user_role
I assign role to the user here
+---------------+
| Field |
+---------------+
| id |
| user_id |
| role_id |
+---------------+
user_permission
I store the manual permission I may allow for the user here
+---------------+
| Field |
+---------------+
| id |
| user_id |
| permission_id |
+---------------+
这使我能够更好地控制 ACL。我可以允许超级管理员自己分配权限,依此类推。正如我所说,这只是为了给你这个想法。
就像易卜拉欣说的,专门为您的权限创建一个新表。为用户分配一个表示其权限级别的数值,例如 1 = 读取,2 = 写入/读取,3 = 修改/写入/读取。然后在代码中,在允许用户执行特定任务之前检查适当的权限级别。如果它们没有所需的值(3 用于修改或>=2 用于写入),则阻止该功能。
