数据库
首页 > 数据库> > mysql – 如何为树(adjacency-list)结构数据库设置用户权限?

mysql – 如何为树(adjacency-list)结构数据库设置用户权限?

作者:互联网

我们正在使用mysql.假设我们有一个Adjacency List模型表. (我知道它没有规范化.)例如,人员表的字段如下:

Personnel
|employee|boss    |salary|
--------------------------
|CEO     |null    |999999|
|boss1   |CEO     |99    |
|boss2   |CEO     |99    |
|slvdrvr1|boss1   |9     |
|slvdrvr2|boss1   |9     |
|slave1  |slvdrvr1|1     |
|slave2  |slvdrvr1|1     |
|slave3  |slvdrvr1|1     |
|slave4  |slvdrvr2|1     |
|slave5  |boss2   |1     |
|slave6  |boss2   |1     |

我们还有一些用户表.例如,

Uers
|userid|role   |
----------------
|super1|b1     |
|super2|b2     |
|user1 |sd     |
|ruut  |admin  |

假设薪资信息是保密的.因此,一些用户可以从某个分支机构查看薪资信息.

例如,角色b1可以查看/编辑来自boss1和down的所有工资.角色b2可以查看/编辑来自boss2和down的所有工资.角色sd可以查看/编辑slvdrvr1和slvdrvr2及以下的所有工资.因此,我们需要设置用户 – 人员权限表来实现此目的.

人员表很大,有数万行.

我的问题是我们如何设置一个我们可以轻松维护和查询的权限表?

例如,选项1:我们可以为每个人设置角色权限.但是,权限表将是巨大的.

选项2:我们只能为父节点设置角色权限.但是,每当用户想要查看一定数量的记录时,我们必须查找每个记录的权限,直到我们拥有设置的位置.

用户数量约为数百.
角色数小于100.

如果不清楚,请问我问题.提前致谢.

解决方法:

为了让生活更有趣,请考虑在用户中使用树形结构!

来实现,创建另一个表“User_EMPL_ACCESS”,它应该如下所示:

表USER_EMPL_ACCESS(
      User_ID char(..),
      ACCESS_PATH字符(..)
)

在访问路径中,存储每个用户有资格查看的最顶层节点的完全限定路径.

然后,开发一个名为hasAccess的UDF(userID,EMPLID).

hasAccess函数应该执行以下操作:

>从UserID开始
>从USER_EMPL_ACCESS获取用户的访问路径
>使用CTE逻辑将Adjacency Table扩展为完全限定的路径.如果您的数据库未提供CTE,请将Adjacency Model转换为NestedSet模型.
>从根开始获取用户访问路径和邻接路径的交集
>如果输入EMPLID是上述任何交叉路径的叶节点,则返回1否则返回0.

现在您的查询如下所示:

    select * from SALARY_TABLE where MONTH = 'JAN' 
    and hasAccess('myUserID', SALARY_TABLE.EMPLID) = 1

标签:mysql,permissions,tree,adjacency-list
来源: https://codeday.me/bug/20190709/1414064.html