database-design - 网站部分安全/权限的最佳设计是什么

database-design - 网站部分安全/权限的最佳设计是什么 - 明智的数据表？

转载作者：行者123 更新时间：2023-12-04 16:57:11

24

4

关于设计:

每个用户都是某个组的一部分。 (销售、零件、棒球运动员等等)

每个“网页”都会被一群人看到。 (销售+零件+获得特别许可的会计乔)

每个网页通常在某种程度上都是一组网页的一部分 - 您可能会尝试将它们保存在某个目录中或以某个前缀开头，但并非总是如此 - 即当有人加入您不想指定的销售时 - 他们查看 SalesPage1、SalesPage2、SalesPage3、SalesPartsPage1 等

最佳答案

最简单的方法如下:

用户 : 包含您的用户、名称和 ID 列表

安全组 :包含安全组列表，例如“销售”、“营销”。 (id，安全组名称)

页数 :包含您的页面列表(id，页面名称)

用户安全组 : (userId, securityGroupId)。分配权利的交叉引用表

页面安全组 : (pageId, securityGroupId, 允许)。允许访问页面的安全组成员身份的交叉引用表。

对于每个页面加载，您将检查特定页面的 PageSecurityGroups 表是否包含用户拥有的组访问权限。

显然，这可能还有更多内容，例如将页面分配给特定用户，但您可以根据应用程序的需要对此进行推断。

关于database-design - 网站部分安全/权限的最佳设计是什么 - 明智的数据表？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/607437/

24

4

0

文章推荐： p2p - peer2peer如何通过路由器工作？

文章推荐： unix - 学习 Unix API 的好书？

文章推荐： asp.net - asp.net 应用程序继续运行时浏览器超时

database - 如何使用PowerShell批量调用Update-Database
我们使用 Azure 弹性池，生成多个客户端数据库和一个引用客户端数据库的主数据库。我们已经拥有多个数据库，并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时，
database - 如何使用PowerShell批量调用Update-Database
我们使用 Azure 弹性池，生成多个客户端数据库和一个引用客户端数据库的主数据库。我们已经拥有多个数据库，并且正在开发新版本的代码。我们使用 EF6 代码优先。当我们对模型进行更改(添加属性)时，
database - 快速只读嵌入式 "database"?
我希望将一些信息分发到不同的机器上，以便在没有任何网络开销的情况下实现高效和极快的访问。数据存在于关系模式中，实体之间的关系是“加入”的要求，但根本不是写入数据库的要求(它会离线生成)。我非常相信
database-design - 一个图形数据库中有多个 'databases'
我使用 GrapheneDB 来托管我的 neo4j 数据库 (db)。问题我有 N客户并且正在寻找自动分离他们的内容(他们独特的数据库)的方法，以便: 它不重叠数据操作速度不受影响。选项 1
database - 无法解析字符串值中的占位符 'database.driverClassName'
当服务器开始工作(Tomcat)时，日志显示此错误: org.springframework.beans.factory.BeanDefinitionStoreException: Invalid b
database - AFTER LOGON ON DATABASE 触发器是否在多个数据库实例上执行？
我在 Oracle 数据库实例中按以下方式创建了一个触发器。 CREATE OR REPLACE TRIGGER after_logon_on_database AFTER LOGON ON DATA
database - Database Key 有没有断线的危险？
原谅我的无知，我是数据库约定的初学者。这是我的 SQLite 代码:(由我的数据库浏览器自动生成) CREATE TABLE `ResearchItems` ( `ID` INTEGER NO
database - Codeigniter 在非对象上调用成员函数 database()
是的是的是的，我已经在整个互联网上搜索过这个问题。一些结果发现，甚至来自 Stackoverflow。但是他们中的大多数人说“你应该自动加载数据库”，或者“parent::__construct();
database - SQLite3 : database not being saved
我正在创建一个 Mac 应用程序，它将一些数据保存到 SQLite 数据库中。问题是:当我关闭数据库并再次打开时，数据不存在了。这是我的代码: NSString *sql = [NSString st
database - 存储网站内容 : database or file?
我正在建立一个网站，我打算发布各种帖子，比如教程、文章等。我打算用 php 来管理它，但是当涉及到存储每个帖子的内容时，将要显示的文本，更好的选择是:使用单独的文本文件还是将其添加为数据库中的每个条目
database - 最大的缺点是什么？
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 3 年前。 Improve this qu
database - 什么是 'pervasive database' ？
对不起，这个关键字对我来说没有任何意义...有人可以给我一个定义吗？提前致谢... 最佳答案这是一个品牌。 http://pervasive.com/这是他们的数据库产品的链接 http://ww
database - docker 和 PostgreSQL : can not create database having '-' in database name during initialization
我已经在 docker 版本 1.10.1 的 docker 镜像中安装了 PostgreSQL 9.4.6。根据这张官方图片: https://github.com/docker-library/p
android.database.sqlite.SQLiteException : Can't downgrade database from version 58 to 55 for android sms database
当我的 android 应用程序尝试读取 android 短信数据库时，我遇到了这个崩溃。读取android短信数据库的代码类似于下面的代码 fragment : String SMS_URI = "
git - 阅读 github.com/username/kit/go/database/go/database/go.mod 修订版 go/database/v1.0.1 : unknown revision go/database/v1. 0.1
我有一个 public kit repo，我推送了 v1.0.3 并具有以下结构 go -database --database.go --go.mod --go.sum 我需要它 require g
sql - 什么更好 : to have many similar databases or one database with similar tables or one database with one table?
关闭。这个问题需要更多focused .它目前不接受答案。想改进这个问题吗？更新问题，使其只关注一个问题 editing this post . 关闭 9 年前。 Improve this qu
database - Webapp服务器数据存储: Memory vs database
我们正在使用MySQL数据库在Go中创建一个Web应用程序。我们的用户一次只能拥有一个活跃的客户端。就像Spotify一样，您一次只能在一台设备上听音乐。为此，我制作了一个映射，将用户ID和作为其值的
database - PostgreSQL "Database does not exist"但确实如此
我已经尝试在 PostgreSQL 中创建数据库好几天了，遇到了几个问题，但似乎卡住了。我在 PostgreSQL 中手动创建了一个名为 postgres_development 的数据库，因为 b
ios - Database.database().reference() 为零
我正在创建一个 iMessage 应用程序，它需要连接到与我的常规应用程序相同的数据库。我调用 FirebaseApp.configure() 并对用户进行身份验证，但出于某种原因，在所有 Data
database - 执行 : a string-to-string database
就像std::unordered_map但所有数据都应存储在磁盘上而不是内存中。按照我的理解，应该做两部分:索引和存储。我已经学习了一些关于索引的数据结构，比如 Linear-Hash 或 B-Tr

首页

博学

6Ren·AI

商城

database-design - 网站部分安全/权限的最佳设计是什么 - 明智的数据表？