Php 使用位运算符的不同模块的用户角色权限
所以我有一个应用程序,它有几个模块(把模块想象成不同的页面),每个模块都有一组权限;查看、添加、编辑、删除 例如,我希望每个用户角色对每个模块都有权限 角色A权限 模块1->查看Php 使用位运算符的不同模块的用户角色权限,php,mysql,database-design,bit-manipulation,Php,Mysql,Database Design,Bit Manipulation,所以我有一个应用程序,它有几个模块(把模块想象成不同的页面),每个模块都有一组权限;查看、添加、编辑、删除 例如,我希望每个用户角色对每个模块都有权限 角色A权限 模块1->查看 模块2->添加、编辑 模块3->查看、添加、编辑、删除 等等 我如何设计数据库来支持这一点?我将如何使用位运算符来实现它(或者对于这种特殊情况是否有更有效的方法?) 我已经有用户、用户角色和角色表,但我不确定如何设计模块表。如果您决定使用位掩码,请记住,您可以跟踪的权限数量是有限的(您可以在有符号的4字节整数数据库列中
模块2->添加、编辑
模块3->查看、添加、编辑、删除
等等 我如何设计数据库来支持这一点?我将如何使用位运算符来实现它(或者对于这种特殊情况是否有更有效的方法?)
我已经有用户、用户角色和角色表,但我不确定如何设计模块表。如果您决定使用位掩码,请记住,您可以跟踪的权限数量是有限的(您可以在有符号的4字节整数数据库列中跟踪31个权限)。然后,将为每个权限分配一个二次幂的值(1、2、4、8等),您可以执行逐位操作来检查权限匹配情况
从您希望实现的目标来看,我建议改为创建一个role\u has\u module\u privs表。从查询的角度来看,这种方法更具可扩展性和效率。但是如果您有有限数量的组合,则位掩码可能更有效。这里我将展示如何使用Mysql实现它 下面是一些示例数据的示例表: 表1:存储权限名称的权限表,如1,2,4,8..等(2的倍数) 在表中插入一些示例数据
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
示例:
如果用户“Ketan”拥有“用户添加”(位=1)和“博客删除”(位-64)的权限,则角色将为65(1+64)。
如果用户“Mehata”拥有“Blog View”(位=128)和“user Delete”(位-4)的权限,那么角色将为132(128+4) 样本数据-
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
User-Add - 1
Blog-Delete - 64
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
您还可以看到:“将模块视为不同的页面”-在这种情况下,您通常(/始终?)只需要检查每个请求的一个权限,如“x允许‘编辑’y吗?”好吧,例如,假设有一个联系人模块,它是一个联系人管理系统,并非所有组都可以访问该模块,或者可能具有有限的访问权限(视图)等。因此,如果允许组编辑模块a,则可能不允许组编辑模块BI。我已经熟悉
位掩码角色有\u模块\u权限中有一行role_模块的权限User-Add - 1
Blog-Delete - 64
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')