php - 正确的数据结构 Laravel

Question

我目前有这样的结构，例如:

在此示例中，您可以看到可以将多个用户绑定(bind)到一本书或多本书。

我遇到的问题如下:

一本书只有一个主要所有者。之后绑定(bind)的用户需要有一定的权限，比如编辑、删除等。在我提供的这个结构中处理这个问题的正确方法是什么？我需要将权限存储在数据透视表 user_book 中，还是需要一个单独的表？

Answer 1

这里是一个抽象的想法:

Book表可能包含所有者字段 owner_id (或 user_id )所以在这种情况下你可以创建一个 one-to-one书和它的所有者的关系。 Book中关系的方法模型可能看起来像:

public function owner()
{
    // Book belongs to one owner (User)
    return $this->belongsTo('App\User', 'owner_id', 'id');
}

所以，$book->owner将返回拥有这本书的所有者/用户。 owner_id创建书籍时需要设置。反向关系将是 one-to-many所以在User您需要创建 books 的模型方法举例:

public function books()
{
    // User has many books
    return $this->hasMany('App\Book', 'owner_id', 'id');
}

所以，从 User您可以调用的模型:

$books = User::find(1)->books; // User::with('books')->find(1);

至此所有者和书籍关系已经声明。现在对于具有权限的用户，您可能需要创建 many-to-many User之间的关系和 Book使用数据透视表(您当前的结构)的模型，例如:

users -> book_user <- books

在两个模型('User' 和 'Book')中，您需要创建这样的方法:

// In Book model
public function permittedUsers() // $book->permittedUsers
{
    return $this->belongsToMany(
        'App\User',
        'book_user',
        'book_id',
        'user_id'
    )->withPivot('permission');
}

// In User model (books is used for owner)
public function permittedBooks() // $user->permittedBooks
{
    return $this->belongsToMany(
        'App\Book',
        'book_user',
        'user_id',
        'book_id'
    )->withPivot('permission');
}

你的 book_user表格可能如下所示:

id | book_id | user_id | permission

现在，当您将用户绑定(bind)到书籍时，使用 Unix 将访问级别保存在权限字段中系统的权限算法(相似但不相同)。为此，首先，在 config 中创建一个配置文件使用唯一文件名的文件夹，您可以使用 book.php并声明/返回以下数组:

// config/book.php
return [
    'editable' => 1,
    'deletable' => 2,
    'all' => 3
];

算法:

if permission value == 1 then user can edit the book
if permission value == 2 then user can delete the book
if permission value == 3 then user can do both (1+2=3)

因此，当您绑定(bind) users <-> Books通过保存 book_id & user_id在book_user数据透视表，同样在权限字段中保存权限级别。为此，您可以使用复选框并将复选框的值设置为权限的值，例如；

<input name="permission[]" type="checkbox" value=1 /> Edit
<input name="permission[]" type="checkbox" value=2 /> Delete

提交表单时，只需检查 permission已设置，然后对值求和/相加，例如:

// if(isset('permission'))
if($permission = Request::get('permission')) {
    $permissionLevel = array_sum($permission);
}

// otherwise invalid data, at least 1 permission must be given

保存枢轴数据包括$permissionLevel在数据透视表中。所以，当你需要检查Book用户的权限，您可以检查权限字段是否与 book_permission 表中的某个值匹配。因此，您可以使用如下方式轻松检查:

if($user->permittedBooks->first()->pivot->permission == config('book.edit')) {
    // Can edit the book
}

if($user->permittedBooks->first()->pivot->permission == config('book.all')) {
    // Can do everything
}

仅此而已，这只是一个想法。可能还有其他方法。您也可以查看 this article得到另一个关于系统明智的想法ACL但可能会有所帮助。您也可以查看 Unix Permissions Calculator .