sql >> Base de Datos >  >> RDS >> Mysql

¿Mejor práctica para diseñar roles de usuario y sistema de permisos?

Creo que el operador bit a bit es la mejor manera de implementar el permiso del usuario. Aquí muestro cómo podemos implementarlo con MySQL.

A continuación se muestran tablas de muestra con algunos datos de muestra:

Tabla 1 :tabla de permisos para almacenar el nombre del permiso junto con él, como 1, 2, 4, 8, etc. (múltiplo de 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Inserte algunos datos de muestra en la tabla.

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabla 2 :Tabla de usuarios para almacenar la identificación, el nombre y el rol del usuario. El rol se calculará como la suma de los permisos.
Ejemplo:

Si el usuario 'Ketan' tiene permiso de 'User-Add' (bit=1) y 'Blog-Delete' (bit-64), el rol será 65 (1+64).
Si el usuario 'Mehata' tiene permiso de 'Blog-View' (bit=128) y 'User-Delete' (bit-4), por lo que el rol será 132 (128+4).

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Datos de muestra-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Permiso de carga del usuarioDespués de iniciar sesión, si queremos cargar el permiso del usuario, podemos consultar a continuación para obtener los permisos:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Aquí user.role "&" allow.bit es un operador bit a bit que dará salida como -

User-Add - 1
Blog-Delete - 64

Si queremos verificar el tiempo que un usuario en particular tiene permiso de edición de usuario o no-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Salida =Sin filas.

También puede ver:http://sforsuresh .in/implementación-de-permisos-de-usuario-con-php-mysql-bitwise-operators/