Mysql
 sql >> Base de données >  >> RDS >> Mysql

Meilleure pratique pour concevoir des rôles d'utilisateur et un système d'autorisation ?

Je pense que l'opérateur au niveau du bit est le meilleur moyen d'implémenter l'autorisation de l'utilisateur. Ici, je montre comment nous pouvons l'implémenter avec MySQL.

Vous trouverez ci-dessous un exemple de tableaux avec des exemples de données :

Tableau 1 :Table d'autorisation pour stocker le nom de l'autorisation avec un bit comme 1, 2, 4, 8.. etc (multiple de 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Insérez quelques exemples de données dans le tableau.

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tableau 2 :Table d'utilisateurs pour stocker l'identifiant, le nom et le rôle de l'utilisateur. Le rôle sera calculé comme la somme des autorisations.
Exemple :

Si l'utilisateur 'Ketan' a la permission de 'User-Add' (bit=1) et 'Blog-Delete' (bit-64) alors le rôle sera 65 (1+64).
Si l'utilisateur 'Mehata' a permission de 'Blog-View' (bit=128) et 'User-Delete' (bit-4) donc le rôle sera 132 (128+4).

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Exemple de données-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Autorisation de chargement de l'utilisateurAprès la connexion, si nous voulons charger l'autorisation de l'utilisateur, nous pouvons interroger ci-dessous pour obtenir les autorisations :

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Ici, user.role "&" permission.bit est un opérateur au niveau du bit qui donnera une sortie sous la forme -

User-Add - 1
Blog-Delete - 64

Si nous voulons vérifier la météo, un utilisateur particulier a ou non l'autorisation de modifier l'utilisateur-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Sortie =Aucune ligne.

Vous pouvez également voir :http://sforsuresh .in/implemention-of-user-permission-with-php-mysql-bitwise-operators/