Penso che l'operatore bit per bit sia il modo migliore per implementare l'autorizzazione dell'utente. Qui sto mostrando come possiamo implementarlo con Mysql.
Di seguito è riportato un esempio di tabelle con alcuni dati di esempio:
Tabella 1 : tabella delle autorizzazioni per memorizzare il nome dell'autorizzazione insieme ad essa come 1,2,4,8..etc (multiplo di 2)
CREATE TABLE IF NOT EXISTS `permission` (
`bit` int(11) NOT NULL,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Inserisci alcuni dati di esempio nella tabella.
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
Tabella 2 : tabella utente per memorizzare ID utente, nome e ruolo. Il ruolo verrà calcolato come somma delle autorizzazioni.
Esempio:
se l'utente "Ketan" ha l'autorizzazione di "Aggiungi utente" (bit = 1) e "Elimina blog" (bit 64), il ruolo sarà 65 (1 + 64).
Se l'utente "Mehata" ha l'autorizzazione di "Blog-View" (bit = 128) e "User-Delete" (bit-4), il ruolo sarà 132 (128 + 4).
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`role` int(11) NOT NULL,
`created_date` datetime NOT NULL
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Dati di esempio
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
Presentazione dell'autorizzazione dell'utente Dopo il login se si desidera caricare l'autorizzazione dell'utente, è possibile eseguire una query di seguito per ottenere le autorizzazioni:
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
Qui user.role "&" permesso.bit è un operatore Bitwise che fornirà output come -
User-Add - 1
Blog-Delete - 64
Se vogliamo controllare il meteo, un determinato utente ha l'autorizzazione di modifica dell'utente o no-
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
Output = Nessuna riga.
Puoi anche vedere: http://goo.gl/ATnj6j