那些遇到过的问题

什么是网站部分的安全/权限的最佳设计 - 数据表明智?

5 database-design

关于设计:

  1. 每个用户都是SOME组的一部分.(销售,零件,棒球运动员,等等)
  2. 每个"网页"都会被一群人看到.(获得特别许可的销售+零件+会计乔)
  3. 每个网页通常都是某个级别的一组网页的一部分 - 您可能会尝试将这些网页保留在某个目录中,或者从一些前缀开始但不总是 - 即当有人加入销售时您不想指定 - 他们看看SalesPage1,SalesPage2,SalesPage3,SalesPartsPage1等.

Not*_*tMe 10

最简单的方法如下:

用户:包含用户,名称和ID的列表

SecurityGroups:包含安全组列表,例如"Sales","Marketing".(id,安全组名称)

页面:包含您的页面列表(ID,页面名称)

UserSecurityGroups:(userId,securityGroupId).已分配权利的交叉参考表

PageSecurityGroups :( pageId,securityGroupId,允许).允许访问该页面的安全组成员身份的交叉引用表.

对于每个页面加载,您将检查特定页面的PageSecurityGroups表是否包含用户具有的组访问权限.

显然,可能还有更多内容,例如将页面分配给特定用户,但您可以根据需要对应用程序进行推断.

Ton*_*ews 3

由于“每个网页通常都是一组网页的一部分......”,最好的表现就好像“每个网页总是组网页的一部分......” - 即使某些组只会有1名会员!

这将您的数据模型简化为:

用户 ---> 用户组 <--------> 页面组 <--- 页面

归档时间:

查看次数:

1831 次

最近记录:

16 年,11 月 前
相关归档
为基于事件的分析设计数据库模式 11
Web应用程序用户表主键:代理键vs用户名vs电子邮件vs客户ID 7
将表规范化为第3范式 7
数据库设计-何时拆分表? 6
在PostgreSQL表中创建多个索引的缺点 5
何时使用 Table 每个类层次结构而不是每个子类的 Table? 4
数据库设计:保存不同的付款细节(信用或支票) 3
在各种SQL中,物理地址表最灵活的设计是什么? 2
如何优化聊天室查询? 1
有哪些解决方案可以改变表的列以存储多个值? 0
难疑归档
REST中的PUT与POST 5227
如何将某些内容附加到数组中? 2895
403 Forbidden vs 401 Unauthorized HTTP响应 2544
ssh"权限太开放"错误 1859
用JavaScript比较两个日期 1791
如何在回调中访问正确的`this`? 1309
什么是右值,左值,x值,glvalues和prvalues? 1291
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
按列名从pandas DataFrame中删除列 1136
查找包含具有指定名称的列的所有表 - MS SQL Server 1090