Arhn - архитектура программирования

Как установить права пользователя для базы данных с древовидной (смежной) структурой?

Мы используем mysql. Предположим, у нас есть таблица модели списка смежности. (Я знаю, что это не нормализовано.) Например, таблица персонала с такими полями, как:

Personnel
|employee|boss    |salary|
--------------------------
|CEO     |null    |999999|
|boss1   |CEO     |99    |
|boss2   |CEO     |99    |
|slvdrvr1|boss1   |9     |
|slvdrvr2|boss1   |9     |
|slave1  |slvdrvr1|1     |
|slave2  |slvdrvr1|1     |
|slave3  |slvdrvr1|1     |
|slave4  |slvdrvr2|1     |
|slave5  |boss2   |1     |
|slave6  |boss2   |1     |

У нас также есть таблица с некоторыми пользователями. Например,

Uers
|userid|role   |
----------------
|super1|b1     |
|super2|b2     |
|user1 |sd     |
|ruut  |admin  |

Предположим, что информация о зарплате является конфиденциальной. Таким образом, некоторые пользователи могут видеть информацию о зарплате из определенной ветки.

Например, роль b1 может видеть/редактировать все оклады от босса 1 и ниже. Роль b2 может видеть/редактировать все зарплаты от босса2 и ниже. Роль sd может видеть/редактировать все оклады от slvdrvr1 и slvdrvr2 и ниже. Поэтому нам нужно настроить таблицу разрешений пользователей и персонала, чтобы реализовать это.

Таблица персонала большая, содержит десятки тысяч строк.

Мой вопрос: как нам настроить таблицу разрешений, которую мы можем легко поддерживать и запрашивать?

Например, вариант 1: мы можем настроить разрешение роли для каждого человека. Но тогда таблица разрешений будет огромной.

Вариант 2: мы можем настроить разрешение роли только для родительского узла. Но затем каждый раз, когда пользователь хочет просмотреть определенное количество записей, нам приходится искать разрешения для каждой записи вплоть до того места, где у нас есть настройки.

Количество пользователей около сотни. Количество ролей меньше 100.

Пожалуйста, задавайте мне вопросы, если это не ясно. Заранее спасибо.

mysql permissions tree adjacency-list
21.08.2012

Ответы:


1

Чтобы сделать жизнь более интересной, рассмотрите возможность создания древовидной структуры среди Пользователей!

Переходя к реализации, создайте еще одну таблицу «User_EMPL_ACCESS», и она должна выглядеть так:

Таблица USER_EMPL_ACCESS(User_ID char(..), ACCESS_PATH char(..))

В пути доступа сохраните полный путь к самому верхнему узлу, который может видеть каждый пользователь.

Затем разработайте определяемую пользователем функцию hasAccess (идентификатор пользователя, EMPLID).

Функция hasAccess должна делать следующее:

  1. Начните с идентификатора пользователя
  2. Получите пути доступа пользователя из USER_EMPL_ACCESS
  3. Разверните таблицу смежности в полные пути, используя логику CTE. Если ваша база данных не предоставляет CTE, преобразуйте модель смежности в модель NestedSet.
  4. Получите пересечение путей доступа пользователей и путей смежности, начиная с корня
  5. Если входной EMPLID является конечным узлом любого из указанных выше путей пересечения, верните 1, иначе верните 0.

Теперь ваши запросы выглядят так:

    select * from SALARY_TABLE where MONTH = 'JAN' 
    and hasAccess('myUserID', SALARY_TABLE.EMPLID) = 1
21.08.2012
Новые материалы
Коллекции публикаций по глубокому обучению
Последние пару месяцев я создавал коллекции последних академических публикаций по различным подполям глубокого обучения в моем блоге https://amundtveit.com - эта публикация дает обзор 25..
Представляем: Pepita
Фреймворк JavaScript с открытым исходным кодом Я знаю, что недостатка в фреймворках JavaScript нет. Но я просто не мог остановиться. Я хотел написать что-то сам, со своими собственными..
Советы по коду Laravel #2
1-) Найти // You can specify the columns you need // in when you use the find method on a model User::find(‘id’, [‘email’,’name’]); // You can increment or decrement // a field in..
Работа с временными рядами спутниковых изображений, часть 3 (аналитика данных)
Анализ временных рядов спутниковых изображений для данных наблюдений за большой Землей (arXiv) Автор: Рольф Симоэс , Жильберто Камара , Жильберто Кейрос , Фелипе Соуза , Педро Р. Андраде ,..
3 способа решить квадратное уравнение (3-й мой любимый) -
1. Методом факторизации — 2. Используя квадратичную формулу — 3. Заполнив квадрат — Давайте поймем это, решив это простое уравнение: Мы пытаемся сделать LHS,..
Создание VR-миров с A-Frame
Виртуальная реальность (и дополненная реальность) стали главными модными терминами в образовательных технологиях. С недорогими VR-гарнитурами, такими как Google Cardboard , и использованием..
Демистификация рекурсии
КОДЕКС Демистификация рекурсии Упрощенная концепция ошеломляющей О чем весь этот шум? Рекурсия, кажется, единственная тема, от которой у каждого начинающего студента-информатика..