Mysql
 sql >> Base de Dados >  >> RDS >> Mysql

Melhor prática para projetar funções de usuário e sistema de permissão?


Acho que o operador bit a bit é a melhor maneira de implementar a permissão do usuário. Aqui estou mostrando como podemos implementá-lo com o MySQL.

Abaixo está uma tabela de exemplo com alguns dados de exemplo:

Tabela 1 :Tabela de permissões para armazenar o nome da permissão junto com ele bit como 1, 2, 4, 8 .. etc (múltiplo de 2) 
CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Insira alguns dados de exemplo na tabela. 
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabela 2 :Tabela de usuários para armazenar id, nome e função do usuário. A função será calculada como a soma das permissões.
Exemplo:

Se o usuário 'Ketan' tiver permissão de 'User-Add' (bit=1) e 'Blog-Delete' (bit-64) então o papel será 65 (1+64).
Se o usuário 'Mehata' tiver permissão de 'Blog-View' (bit=128) e 'User-Delete' (bit-4) então o papel será 132 (128+4). 
CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Dados de amostra- 
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Loding permission of user Após o login, se quisermos carregar a permissão do usuário, podemos consultar abaixo para obter as permissões:
SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Aqui user.role "&" permission.bit é um operador Bitwise que dará saída como - 
User-Add - 1
Blog-Delete - 64

Se quisermos verificar se um usuário específico tem permissão de edição de usuário ou não- 
  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Saída =Sem linhas.

Você pode ver também:http://sforsuresh .in/implemention-of-user-permission-with-php-mysql-bitwise-operators/