个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个数据库来管理用户及其权限。每个用户都被分配到一个组,该组具有分配给它的权限(作为 bool 值读取和写入),但仅限于特定文件。并且每个用户都可以拥有多个具有更高优先级的特殊权限,并且只授予特定用户额外的权限。
我正在寻找一个查询,我可以在其中指定用户并取回他们有权访问的所有文件以及哪些权限。因此,如果用户 user1 在组 standard 中,该组具有读取权限让我们说 file1.txt 并且他们有两个特殊权限可以另外写入文件 file1.txt 和另一个名为 hello2.txt 的文件。 standard 组中的任何其他用户应该只能读取 file1.txt,例如 user2,它也被分配给组标准。
我的数据库的抽象形式:
CREATE TABLE files(
fid INTEGER PRIMARY KEY,
fname VARCHAR(200) UNIQUE
);
CREATE TABLE permissions(
pid INTEGER PRIMARY KEY,
pread BOOLEAN DEFAULT FALSE,
pwrite BOOLEAN DEFAULT FALSE,
pfid INTEGER REFERENCES files(fid)
);
CREATE TABLE groups(
gid INTEGER PRIMARY KEY,
gname VARCHAR(50)
);
CREATE TABLE users (
uid INTEGER PRIMARY KEY,
uname VARCHAR(10),
ugroup INTEGER REFERENCES groups(gid)
);
CREATE TABLE specialpermissions(
sppid INTEGER REFERENCES permissions(pid),
spuid INTEGER REFERENCES users(uid),
PRIMARY KEY (sppid, spuid)
);
CREATE TABLE grouppermissions(
gpgid INTEGER REFERENCES groups(gid),
gppid INTEGER REFERENCES permissions(pid),
PRIMARY KEY (gpgid, gppid)
);
--Create a group
INSERT INTO groups (gid, gname) VALUES (1, 'standard');
--Crate users and assign them to the group standard
INSERT INTO users (uid, uname, ugroup) VALUES (1, 'user1', 1), (2, 'user2' ,1);
--Create tow files name file1.txt and file2.txt
INSERT INTO files (fid, fname) VALUES (1, 'file1.txt'), (2, 'file2.txt');
--Create a permission to read file1, to write file1 and to write file2
INSERT INTO permissions (pid, pread, pwrite, pfid) VALUES (1, TRUE, FALSE, 1), (2, TRUE, TRUE, 1), (3, FALSE, TRUE, 2);
--Assign the read permission for file1 to group standard
INSERT INTO grouppermissions (gpgid, gppid) VALUES (1, 1);
--Assign write permission for file1 and write permission to file2
INSERT INTO specialpermissions (sppid, spuid) VALUES (2, 1), (3, 1);
我设法创建了一个查询来获取分配给该组的权限,但我不知道如果有授予用户额外权限的特殊权限或如何连接两个表,我该如何覆盖它们在一起,同时仍然有一个像这样的简单结果:
SELECT
u.uname,
g.gname,
p.pread,
p.pwrite,
f.fname
FROM users u
INNER JOIN groups g ON g.gid = u.ugroup
INNER JOIN grouppermissions gp ON gp.gpgid = g.gid
INNER JOIN permissions p ON p.pid = gp.gppid
INNER JOIN files f ON f.fid = p.pfid
ORDER BY u.uname;
结果:
uname | gname | pread | pwrite | fname
-------+----------+-------+--------+-----------
user1 | standard | t | f | file1.txt
user2 | standard | t | f | file1.txt
期望的结果:
uname | gname | pread | pwrite | fname
-------+----------+-------+--------+-----------
user1 | standard | t | t | file1.txt
user1 | standard | f | t | file2.txt
user2 | standard | t | f | file1.txt
最佳答案
SELECT
u.uname,
ug.gname,
exists(select * from permissions p left join grouppermissions gp on (gp.gppid = p.pid)
left join groups g on (gp.gpgid = g.gid)
left join specialpermissions sp on (sp.sppid = p.pid)
where p.pread = true and p.pfid = f.fid and (u.ugroup = g.gid or u.uid = sp.spuid)) as pread,
exists(select * from permissions p left join grouppermissions gp on (gp.gppid = p.pid)
left join groups g on (gp.gpgid = g.gid)
left join specialpermissions sp on (sp.sppid = p.pid)
where p.pwrite = true and p.pfid = f.fid and (u.ugroup = g.gid or u.uid = sp.spuid)) as pwrite,
f.fname
FROM users u
INNER JOIN files f ON 1=1
INNER JOIN groups ug ON (ug.gid = u.ugroup)
ORDER BY u.uname;
请注意,我选择这种类型的查询是因为它很容易扩展到用户和组之间的关系是多对多的情况(通过删除主查询中的连接并为组成员添加最后的左连接到子查询)。
此外,如果用户对文件的权限为“f”,“f”,则此查询确实会返回。如果您不想要它,您可以过滤此查询的结果以将其删除。
关于sql - 在 postgresql 中加入表并覆盖值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33974638/
25
4
0
我知道 C++ 中的 overriding 是什么。但是,是否存在覆盖?如果有,是什么意思? 谢谢。 最佳答案 在 C++ 术语中,您有 覆盖(与类层次结构中的虚拟方法相关)和 重载(与具有相同名称但
我想捕获位于另一个元素下的元素的鼠标事件。 这是我所拥有的示例:http://jsfiddle.net/KVLkp/13/ 现在我想要的是当鼠标悬停在红色方 block 上时蓝色方 block 有黄色
以下报道 here我尝试创建一个带有重叠散点图的箱线图。 但是当我运行时: In [27]: table1.t_in[table1.duration==6] Out[27]: counter 7
有一个 JS Fiddle here , 你能在不克隆到新对象的情况下替换 e.target 吗? 下面重复了那个 fiddle 的听众; one.addEventListener('click',
首先要解决重复的可能性: 我不是询问 Override 是什么、它的含义或 @Override 在 java 文档注释之外。那是我不是问 /**Some JavaDoc Comment*/ @over
我想要高于定义的数组。它存储点及其坐标。 public static List simpleGraph(List nodes) { int numEdges = nodes.size() *
我在 http://olisan.dk/blog/ 有一个博客- 如您所见,有一个 28 像素的高间隙(边距顶部)...在 style.css 中: margin-top: 0; 也被设置为 marg
Vulkan 句柄是指向 struct 的不透明指针,或者只是无符号的 64 位整数,具体取决于 VK_USE_64_BIT_PTR_DEFINES 的值: #if (VK_USE_64_BI
我正在尝试提供一个行为类似于 DataGridTextColumn 的 DataGrid 列,但在编辑模式下有一个附加按钮。我查看了 DataGridTemplateColumn,但似乎更容易将 Da
使用 Django 1.10 我想在用户名中允许\字符,因为我在使用“django.contrib.auth.middleware.RemoteUserMiddleware”的 Windows 环境中
我正在尝试使用 ffmpeg 将 Logo 放入 rtmp 流中。我的 ffmpeg 版本是 ffmpeg version 4.3.1目前在我的复杂过滤器中,我有: ffmpeg -re -i 'v
是否有用于Firebase 3存储的方法/规则来禁用文件更新或覆盖? 我为数据库找到了data.exists(),但没有为存储找到解决方案。 最佳答案 TL; DR:在Storage Security
我有两个 Docker Compose 文件,docker-compose.yml看起来像这样 version: '2' services: mongo: image: mongo:3.2
我需要覆盖 JPA 中的集合表吗?也许有人有想法 public class nationality{ @Embedded @AttributeOverrides({
嗨,我正在使用 WIX 和下面的代码将文件安装到目录中。 我的应用程序的工作方式是用户可以在该目录中复制他们自己的文件,覆盖他们喜欢的内容
我正在尝试为 Lua 中的字符串实现我自己的长度方法。 我已成功覆盖字符串的 len() 方法,但我不知道如何为 # 运算符执行此操作。 orig_len = string.len function
在Scala 2.10.4中,给出以下类: scala> class Foo { | val x = true | val f = if (x) 100 else 200
我想做上面的事情。 我过去覆盖了许多文件...... block ,模型,助手......但这个让我望而却步。 谁能看到我在这里做错了什么: (我编辑了这段代码......现在包括一些建议......
根据javadoc An instance method in a subclass with the same signature (name, plus the number and the ty
我有一段代码,只要有可用的新数据作为 InputStream 就会生成新数据。每次都覆盖同一个文件。有时文件在写入之前变为 0 kb。 Web 服务会定期读取这些文件。我需要避免文件为 0 字节的情况
我是一名优秀的程序员,十分优秀!