Ser*_*rge 3 php mysql database-design bit-manipulation
因此,我有一个具有多个模块的应用程序(将模块视为不同的页面),每个模块都有一组权限;查看,添加,编辑,删除
我希望每个用户角色都具有每个模块的特权,例如
角色A权限
模块1->视图
模块2->添加,编辑
模块3->视图,添加,编辑,删除
等
我如何设计数据库来支持这一点,以及如何使用按位运算符来实现它(或者在这种特殊情况下会有更有效的方法?)
我已经有了用户表,user_role和角色表,但是不确定如何设计模块表。
如果您决定使用位掩码,请记住您可以跟踪的权限数量是有限的(您可以在带符号的 4 字节整数数据库列中跟踪 31 个权限)。然后,每个权限都会被分配一个 2 的幂(1、2、4、8 等)的值,并且您可以执行按位运算来检查权限匹配。
根据您想要完成的任务,我建议创建一个 role_has_module_privs 表。从查询的角度来看,这种方法更具可扩展性并且更高效。但如果组合数量有限,位掩码可能会更有效。
在这里,我展示了如何使用Mysql实现它。
以下是带有一些示例数据的示例表:
表1:权限表,用于存储权限名称及其相关位,例如1、2、4、8..etc(2的倍数)
CREATE TABLE IF NOT EXISTS `permission` (
`bit` int(11) NOT NULL,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
将一些示例数据插入表中。
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
表2:用于存储用户ID,名称和角色的用户表。角色将被计算为权限之和。
示例:
如果用户“ Ketan”具有“用户添加”(位= 1)和“博客删除”(位64)的许可,那么角色将为65(1 + 64)。
如果用户“ Mehata”具有“博客查看”(位= 128)和“用户删除”(位4)的权限,则角色将为132(128 + 4)。
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`role` int(11) NOT NULL,
`created_date` datetime NOT NULL
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
样本数据-
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
用户的访问许可登录后,如果要加载用户许可,则可以在下面查询以获取许可:
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
这里的user.role“&” Permission.bit是按位运算符,它将输出为-
User-Add - 1
Blog-Delete - 64
如果我们要检查天气,则特定用户是否具有用户编辑权限-
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
输出=没有行。
您还可以看到:http : //goo.gl/ATnj6j