我需要将用户角色和权限系统添加到我使用 PHP/MySQL 构建的 Web 应用程序中。我想要这个功能:
我需要系统足够灵活,以便为内容分配新角色和权限。
我有一个 users 表存储组键和其他信息。目前我在每个内容表中使用两个字段,即 createdBy 和 CreatedByGroup,并以此作为某个用户是否具有权限的点。但它不够灵活,因为对于每一个新内容,我都必须通过所有的数据更新和权限更新。请通过讨论您的架构设计最佳实践来帮助我。
最佳答案
我认为按位运算符是实现用户权限的最佳方式。 在这里,我将展示我们如何使用 MySQL 来实现它。
下面是带有一些示例数据的示例表:
表 1:存储权限名称的权限表,例如 1、2、4、8.. 等(2 的倍数)
CREATE TABLE IF NOT EXISTS `permission` (
`bit` int(11) NOT NULL,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
在表格中插入一些示例数据。
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
表 2:用于存储用户 ID、名称和角色的用户表。角色将被计算为权限的总和。
示例:
如果用户 'Ketan' 拥有 'User-Add' (bit=1) 和 'Blog-Delete' (bit-64) 权限,则角色将为 65 (1+64)。
如果用户“Mehata”拥有“Blog-View”(bit=128)和“User-Delete”(bit-4)的权限,那么角色将为 132(128+4)。
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`role` int(11) NOT NULL,
`created_date` datetime NOT NULL,
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
样本数据-
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
用户的加载权限 登录后如果我们想加载用户权限,那么我们可以在下面查询以获得权限:
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
这里 user.role "&"permission.bit 是一个按位运算符,输出为 -
User-Add - 1
Blog-Delete - 64
如果我们想检查特定用户是否拥有用户编辑权限-
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
输出 = 无行。
您还可以查看:http://sforsuresh.in/implemention-of-user-permission-with-php-mysql-bitwise-operators/
https://stackoverflow.com/questions/333620/