การจัดเก็บรายการเมนูด้วยการอนุญาตของผู้ใช้

ฉันกำลังสร้างระบบเมนูใน PHP และ MySQL ฉันจะมีหลายเมนูที่แตกต่างกันและแต่ละเมนูจะมีชุดของรายการเมนูที่เชื่อมต่ออยู่

บนไซต์ฉันมีสิทธิ์ผู้ใช้ต่างกันผู้ใช้บางคนสามารถดูรายการเมนูทั้งหมดและบางรายการถูกซ่อนจากผู้ใช้บางคน ฉันอยากรู้ว่าฉันจะจัดการสิทธิ์ได้อย่างไรในวิธีที่สะอาดซึ่งจะช่วยให้ผู้ใช้ประเภทอื่น ๆ ในอนาคตสามารถเพิ่มได้อย่างง่ายดาย

สิ่งที่ฉันมีจนถึงตอนนี้คืออะไร:

-------------------
|Menus
-------------------
|id| |display name|
-------------------

----------------------------------------------------------
|Menu items
----------------------------------------------------------
|id| |menu_id| |label| |link| |parent| |sort| |permission|
----------------------------------------------------------

ฉันคิดว่าpermissionคอลัมน์อาจเป็นสตริงที่คั่นด้วยเครื่องหมายจุลภาคที่ฉันสามารถจับคู่กับรหัสการอนุญาตของผู้ใช้ปัจจุบัน มันอาจเป็นการอ้างอิงไปยังตารางอื่นที่กำหนดชุดค่าผสมที่เป็นไปได้ทั้งหมดของสิทธิ์ที่มีอยู่ในปัจจุบัน

วิธีแก้ปัญหาหนึ่งก็คือการจัดเก็บรายการเมนูหลายรายการโดยที่ความแตกต่างเพียงอย่างเดียวคือการอนุญาตแม้ว่าสิ่งนี้จะนำไปสู่การจัดเก็บซ้ำซ้อนและอาจเป็นปัญหาในการจัดการ

ฉันชอบที่จะได้ยินความคิดบางอย่างเกี่ยวกับวิธีการจัดโครงสร้างนี้และสิ่งที่อาจถือว่าสะอาดแบบไดนามิกและเส็งเคร็ง

ขอบคุณ

ฉันจะสร้างแบบจำลองโดยใช้แผนภาพ ER

• PERMISSIONคือการเข้าถึงที่ได้รับไปในที่กำหนดROLEMENU_ITEM
• บทบาทคือชุดของการอนุญาตที่กำหนดไว้ล่วงหน้าซึ่งได้รับชื่อ
• A USERสามารถรับบทบาทได้มากมาย
• มีการกำหนดสิทธิ์ให้กับบทบาทแทนผู้ใช้ทำให้การจัดการสิทธิ์ทำได้ง่ายขึ้นมาก

จากนั้นคุณสามารถสร้างมุมมองเพื่อให้คุณไม่ต้องเขียนตัวเชื่อมทุกครั้ง:

create or replace view v_user_permissions
select
    distinct mi.id, mi.menu_id. mi.label. mi.link, mi.parent, mi.sort, u.user_id
from
    user u
    join user_role ur on (u.user_id = ur.user_id)
    join role ro on (ur.role_id = role.role_id)
    join permission per on (ro.role_id = per.role_id)
    join menu_item mi on (per.metu_item_id = mi.metu_item_id)

จากนั้นทุกครั้งที่คุณต้องการทราบว่ารายการเมนูใดที่ผู้ใช้มีสิทธิ์เข้าถึงคุณสามารถสอบถามได้:

select * from v_user_permissions up where up.user_id = 12736 order by up.sort

แก้ไข:

เนื่องจากผู้ใช้สามารถได้รับบทบาทหลายบทบาทการอนุญาตของบทบาทจึงสามารถทับซ้อนกันนั่นคือบทบาทที่แตกต่างกันสองบทบาทสามารถเข้าถึงรายการเมนูเดียวกันได้ เมื่อคุณกำหนดบทบาทที่คุณไม่ทราบล่วงหน้าว่ามันจะมีสิทธิ์บางอย่างที่เหมือนกันกับบทบาทอื่น ๆ แต่เนื่องจากมันเกี่ยวกับการรวมกันของเซ็ตมันจึงสำคัญเฉพาะว่าการอนุญาตที่กำหนดเป็นส่วนหนึ่งของเซ็ตหรือไม่ไม่ว่าจะปรากฏกี่ครั้งดังนั้นdistinctประโยคในมุมมอง

การมีรายการคั่นด้วยเครื่องหมายจุลภาคหมายถึงการทำการเปรียบเทียบสตริงย่อยในแต่ละครั้งที่คุณทำแบบสอบถามกับเมนู นี่มันน้อยกว่าอุดมคติ

คุณต้องทำให้มาตรฐานเป็นปกติ:

---------------------------------------------
|Menu items
---------------------------------------------
|id| |menu_id| |label| |link| |parent| |sort|
---------------------------------------------

+---------------------------+
| menu_permission           |
|---------------------------|
| |menu_permission_id| (pk) |
| |menu_id| (fk)            |
| |permission|              |
+---------------------------+

หากคุณยังต้องการรายการที่คั่นด้วยเครื่องหมายจุลภาค (ด้วยเหตุผลบางอย่าง) คุณสามารถดึงออกด้วยสิ่งต่าง ๆ เช่นgroup_concatในmysql wm_concatในoracleหรือฟังก์ชั่นที่คล้ายกันในภาษาอื่น ๆ

ข้อดีสำหรับเรื่องนี้คือหลายเท่า

ครั้งแรกมีการปฏิบัติจริงของการโทร การทำซับสตริงกับสตริงที่มีขนาดใหญ่โดยพลการ (ถ้าคุณกำหนดขนาดคุณสามารถมีปัญหาในภายหลังด้วยการเติมสตริงเพื่อให้คุณเริ่มรับสิทธิ์เช่นaแทนที่จะเป็นanother_permission) หมายถึงการสแกนสตริงในแต่ละแถว นี่ไม่ใช่สิ่งที่ฐานข้อมูลจะถูกเลือก

ประการที่สองแบบสอบถามที่คุณเขียนนั้นง่ายกว่ามาก ในการตรวจสอบว่ามีการอนุญาต 'foo' อยู่ในรายการที่คั่นด้วยเครื่องหมายจุลภาคหรือไม่คุณต้องตรวจสอบ 'foo'

... permission like "%foo%" ...

อย่างไรก็ตามสิ่งนี้จะให้ผลบวกที่ผิดพลาดหากคุณมีสิทธิ์ 'foobar' ด้วย ดังนั้นตอนนี้คุณต้องมีการทดสอบเช่น

... permission like "%,foo,%" ...

แต่นั่นจะให้ค่าลบเท็จถ้า 'foo' อยู่ที่จุดเริ่มต้นหรือจุดสิ้นสุดของสตริง นั่นนำไปสู่สิ่งที่ชอบ

... (permission like "foo,%" 
  or permission like "%,foo,%" 
  or permission like "%,foo" ) ...

คุณจะทราบว่ามีโอกาสมากที่คุณจะต้องทำการสแกนสตริงหลายครั้ง วิธีนี้นำไปสู่ความบ้าคลั่ง

หมายเหตุด้วยสิ่งเหล่านี้คุณขาดความสามารถในการใช้งานจริงในการทำการเชื่อมพารามิเตอร์ (ยังคงเป็นไปได้

การทำให้ฟิลด์เป็นมาตรฐานให้ความยืดหยุ่นและความชัดเจนในฐานข้อมูลของคุณมากขึ้น คุณจะไม่เสียใจ

ว่าวิธีการคลาสสิกนี้ถูกแล้วที่เกี่ยวข้องUser -> UserGroup Menu -> MenuItem -> UserGroupการใช้ค่าจำนวนเต็มเพื่อชั่งน้ำหนักระดับสิทธิ์

-------------------
|Menu
-------------------
|id| |display name|
-------------------

-------------------------------------------------------------
|Menu Item
-------------------------------------------------------------
|id| |menu_id| |label| |link| |parent| |sort| | min_option1
-------------------------------------------------------------

-------------------------------------------
| User
-------------------------------------------
|id| | username | password | user_group_id
-------------------------------------------

-------------------------------------------
| User Group
-------------------------------------------
|id| option1 | option2 | option2
-------------------------------------------

เมื่อคุณต้องการแสดงเมนูสำหรับผู้ใช้ปัจจุบัน คุณสามารถสืบค้นฐานข้อมูลเช่นนี้

SELECT * FROM `MenuItem`
    LEFT JOIN `UserGroup` ON (`MenuItem`.`user_group_id` = `UserGroup`.`id`)
    LEFT JOIN `User` ON (`UserGroup`.`id` = `User`.`user_group_id` AND `User`.`id` = $current_user_id)
        WHERE `MenuItem`.`menu_id` = $menu_id AND `UserGroup`.`option1` >= `MenuItem`.`min_option1`;

option1ว่าจะเลือกเมนูที่มองเห็นให้กับผู้ใช้ในปัจจุบันขึ้นอยู่กับเงื่อนไขสำหรับ

อีกทางเลือกหนึ่งถ้าคุณเก็บรายละเอียดกลุ่มผู้ใช้ปัจจุบันในเซสชันปัจจุบันไม่จำเป็นต้องเข้าร่วม

SELECT * FROM `MenuItem` WHERE `MenuItem`.`menu_id` = $menu_id AND `MenuItem`.`min_option1` >= $user_group_option1;

เมื่อคุณพูดถึงความต้องการที่จะเก็บสิทธิ์หลายรายการต่อรายการเมนู ฉันจะระวังไม่ให้สับสนกับบทบาทของผู้ใช้และตรรกะทางธุรกิจ