那些遇到过的问题

基于角色的树系统访问控制

Dan*_*iel 3 database database-design rbac

我正在试图找出为结构化为树系统的用户权限系统创建数据库的最佳方法.

(为了便于说明)我有三个控制级别:1物业集团,2物业,3建筑物.一个物业集团有几个物业,一个物业有几个建筑物.

我想在每个级别设置管理.

a PropGroupAdmin可以查看和编辑set属性组内的所有属性以及内部的建筑物.

a PropAdmin只能查看设置属性和其中的建筑物

和a BldngAdmin只能查看设置的建筑物

我认为它的工作原理是用户Bobby是一个PropGroupAdmin,其属性组ID为102.这将转化为我可以从视图中读取的一系列特定权限.

我的问题是如何设置GroupPrivileges表以便能够继承(如果这是正确的词)层次结构?基本上允许我创建一个我可以阅读的视图,以查看用户是否具有执行任务的正确权限.

我创建了一个我想象它将如何工作的小图表. 在此输入图像描述

我知道这不会以这种方式工作,我只是试图找出热点来进行更改以获得类似的结果.

sri*_*lla 7

为什么重新发明轮子?为什么不实施基于角色的访问控制标准?http://csrc.nist.gov/groups/SNS/rbac/

所有数据库都有实现.

http://www.tonymarston.net/php-mysql/role-based-access-control.html

归档时间:

查看次数:

10839 次

最近记录:

12 年,10 月 前
相关归档
浏览Android SQLite数据库中的数据 39
数据库处理有2个进程 22
为什么分布式缓存比数据库快? 10
为什么要在SQL文本列中存储分隔列表? 8
启用 RLS(行级安全)时,PostgreSQL 查询不使用 INDEX 8
如何修复sql server页面级别的损坏? 6
查找相关帖子的最佳算法是什么? 5
名字拼写的变化 5
在Rails3中post.count to_sql? 5
Yii2 ActiveQuery join keep 返回不同的值 5
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
如何禁用文本选择突出显示? 4937
不区分大小写'包含(字符串)' 2785
检查JavaScript对象中是否存在密钥? 2750
如何修复android.os.NetworkOnMainThreadException? 2308
什么是sleep()的JavaScript版本? 2115
什么是JavaBean? 1677
JavaScript中是否有"null coalescing"运算符? 1305
如何从我的应用程序中在Android的Web浏览器中打开URL? 1282
"this"关键字如何运作? 1243