Mysql
 sql >> Datenbank >  >> RDS >> Mysql

Benutzerrollenberechtigungen für verschiedene Module mit bitweisen Operatoren

Hier zeige ich, wie wir es mit Mysql implementieren können.

Nachfolgend finden Sie eine Beispieltabelle mit einigen Beispieldaten:

Tabelle 1 :Berechtigungstabelle zum Speichern des Berechtigungsnamens zusammen mit Bits wie 1,2,4,8 usw. (Vielfaches von 2)

CREATE TABLE IF NOT EXISTS `permission` (
  `bit` int(11) NOT NULL,
  `name` varchar(50) NOT NULL,
  PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;

Fügen Sie einige Beispieldaten in die Tabelle ein.

INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');

Tabelle 2 :Benutzertabelle zum Speichern von Benutzer-ID, Name und Rolle. Die Rolle wird als Summe der Berechtigungen berechnet.
Beispiel:
Wenn Benutzer 'Ketan' die Berechtigung 'Benutzer-Hinzufügen' (Bit=1) und 'Blog-Löschen' (Bit-64) hat, also Rolle wird 65 (1+64).
Wenn Benutzer 'Mehata' die Berechtigung 'Blog-View' (Bit=128) und 'User-Delete' (Bit-4) hat, ist die Rolle 132 (128+ 4).

CREATE TABLE IF NOT EXISTS `user` (
  `id` int(11) NOT NULL AUTO_INCREMENT,
  `name` varchar(50) NOT NULL,
  `role` int(11) NOT NULL,
  `created_date` datetime NOT NULL
  PRIMARY KEY (`id`)
) ENGINE=InnoDB  DEFAULT CHARSET=latin1;

Beispieldaten-

INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
   VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
   (NULL, 'Mehata', '132', '2013-01-09 00:00:00');

Berechtigung des Benutzers ladenNach der Anmeldung, wenn wir die Benutzerberechtigung laden möchten, können wir unten abfragen, um die Berechtigungen zu erhalten:

SELECT permission.bit,permission.name  
   FROM user LEFT JOIN permission ON user.role & permission.bit
 WHERE user.id = 1

Hier ist user.role "&" permission.bit ein Bitwise-Operator, der die Ausgabe als -

liefert
User-Add - 1
Blog-Delete - 64

Wenn wir überprüfen möchten, ob ein bestimmter Benutzer die Berechtigung zum Bearbeiten von Benutzern hat oder nicht-

  SELECT * FROM `user` 
     WHERE role & (select bit from permission where name='user-edit')

Ausgabe =Keine Zeilen.

Klicken Sie hier für weitere Informationen.