那些遇到过的问题

使用用户和组创建数据库的基本模型是什么?

joh*_*nny 10 database-design

我正在尝试为网站找到基本安全系统的最佳方法。我知道我想要用户和组。

我以为我会有:

user_table
user_id
user_name
...

group_type
group_id
group_name
parent_id
...

group_table
id
user_id
group_id
Run Code Online (Sandbox Code Playgroud)

第一个是用户,第二个是组,第三个是连接两者的中间表。一个用户有多个组。

这听起来好吗?

Joe*_*own 19

对此建模的传统方法是使用一种称为基于角色的安全性的模式。

这个想法不仅要有用户组,还要有权限组。这是图案的外观:

基于角色的安全 ERD

请注意,您希望避免表名的保留字,因此不要完全按照图中所示的方式命名您的表。

它的工作方式是,您的组或角色不仅拥有分配给它们的用户列表,还拥有分配给它们的权限列表。如果你跟随我,这允许你既可以驱动谁可以做什么,也可以驱动他们可以做什么。

归档时间:

查看次数:

12349 次

最近记录:

9 年,7 月 前
相关归档
是否有用户数据库的标准实现? 14
为 50.000 多家商店使用一个数据库是个好主意吗? 10
我的类型/子类型设计模式(对于互斥子类)的实现是否正确? 7
选择主键:物种的科学名称或系统分配的数字标识符? 7
第三范式和Boyce-Codd范式有何优缺点? 5
复合主键的外键部分 5
在实体关系图中对子类(或子类型)约束建模 4
我如何优化这个数据库设计? 2
防止用户更改 MS SQL Server 数据库中的某些列 2
根据业务逻辑拆分表 1
难疑归档
什么时候应该使用唯一约束而不是唯一索引? 238
如何在 PostgreSQL 中指定新列的位置? 106
为什么我的查询突然比昨天慢? 81
给定数据库和用户的 search_path 是什么? 73
索引中包含列的硬性和快速规则 38
SQL Server Management Studio 打开新窗口缓慢 36
LC_CTYPE 对 PostgreSQL 数据库有什么影响? 34
PostgreSQL 角色与用户,授予权限 33
在生产中的数据库上使用 SQL Profiler 28
如何删除SSMS中的换行符? 25