Database 树形系统中基于角色的访问控制_Database_Database Design_Rbac

Database 树形系统中基于角色的访问控制

database database-design

Database 树形系统中基于角色的访问控制,database,database-design,rbac,Database,Database Design,Rbac,我试图找出为一个以树型系统结构的用户权限系统创建数据库的最佳方法（出于说明目的）我有三个控制级别：1属性组、2属性、3建筑。一个属性组有多个属性，一个属性有多个建筑我想在每一级建立管理机构 PropGroupAdmin可以查看和编辑集合属性组内的所有属性以及其中的建筑 PropAdmin只能查看集合属性和其中的建筑而BldngAdmin只能查看设置的建筑我的设想是，用户Bobby是propertygroup id为102的PropGroupAdmin。这将转化为一系列我可以从视图中读取的

我试图找出为一个以树型系统结构的用户权限系统创建数据库的最佳方法

（出于说明目的）我有三个控制级别：

属性组、

属性、

建筑。一个属性组有多个属性，一个属性有多个建筑

我想在每一级建立管理机构

PropGroupAdmin

可以查看和编辑集合属性组内的所有属性以及其中的建筑

PropAdmin

只能查看集合属性和其中的建筑

而

BldngAdmin

只能查看设置的建筑

我的设想是，用户Bobby是propertygroup id为102的PropGroupAdmin。这将转化为一系列我可以从视图中读取的特定特权

我的问题是如何设置GroupPrivileges表以继承（如果这是正确的话）层次结构？基本上允许我创建一个视图，我只需读取该视图即可查看用户是否具有执行任务的正确权限

我创建了一个小图表，说明我认为它将如何工作。

我知道这样做行不通，我只是想弄清楚为什么要做出改变以获得类似的结果。

为什么要重新发明轮子？为什么不实施基于角色的访问控制标准

所有数据库都有实现

如果这还不算太晚，请查看以下内容：

标准RBAC无法解决树型数据结构问题（可能是我理解的局限性），或者，我正在考虑让数据库简单一点（仍然有角色、权限和角色权限）但是在后端代码端生成结果模型你能分享一下你采取了什么方法来解决这个问题吗？Google chrome阻止了链接并将其标记为危险站点