Мы используем mysql. Предположим, у нас есть таблица модели списка смежности. (Я знаю, что это не нормализовано.) Например, таблица персонала с такими полями, как:
Personnel
|employee|boss |salary|
--------------------------
|CEO |null |999999|
|boss1 |CEO |99 |
|boss2 |CEO |99 |
|slvdrvr1|boss1 |9 |
|slvdrvr2|boss1 |9 |
|slave1 |slvdrvr1|1 |
|slave2 |slvdrvr1|1 |
|slave3 |slvdrvr1|1 |
|slave4 |slvdrvr2|1 |
|slave5 |boss2 |1 |
|slave6 |boss2 |1 |
У нас также есть таблица с некоторыми пользователями. Например,
Uers
|userid|role |
----------------
|super1|b1 |
|super2|b2 |
|user1 |sd |
|ruut |admin |
Предположим, что информация о зарплате является конфиденциальной. Таким образом, некоторые пользователи могут видеть информацию о зарплате из определенной ветки.
Например, роль b1 может видеть/редактировать все оклады от босса 1 и ниже. Роль b2 может видеть/редактировать все зарплаты от босса2 и ниже. Роль sd может видеть/редактировать все оклады от slvdrvr1 и slvdrvr2 и ниже. Поэтому нам нужно настроить таблицу разрешений пользователей и персонала, чтобы реализовать это.
Таблица персонала большая, содержит десятки тысяч строк.
Мой вопрос: как нам настроить таблицу разрешений, которую мы можем легко поддерживать и запрашивать?
Например, вариант 1: мы можем настроить разрешение роли для каждого человека. Но тогда таблица разрешений будет огромной.
Вариант 2: мы можем настроить разрешение роли только для родительского узла. Но затем каждый раз, когда пользователь хочет просмотреть определенное количество записей, нам приходится искать разрешения для каждой записи вплоть до того места, где у нас есть настройки.
Количество пользователей около сотни. Количество ролей меньше 100.
Пожалуйста, задавайте мне вопросы, если это не ясно. Заранее спасибо.