如何高效获取 mysql 中用户被授权的分级结构
很多时候,需要根据用户的权限对数据进行筛选,权限是分级的,比如部门、区域、角色等。在 mysql 中,如何高效地获取用户被授权的分级结构呢?
分级结构
本文以这样的分级结构为例:
d > e > f
登录后复制
其中 d 表示部门,e 表示区域,f 表示权限。
表结构
设计如下的表结构:
user [ u_id, ... ] d [ d_id, d_name ... ] e [ e_id, d_id, e_name ... ] f [ f_id, d_id, e_id, f_name, f_area ... ] p [ p_id, u_id, d_id, e_id, f_id, a_code ... ]
登录后复制
其中,p 表是授权表。当 u_id、d_id、e_id、f_id 为 0 时,视为授权模式中的 “-“,即全部授权。当 a_code 为空字符串时,视为授权模式中的 “-“,即全部授权。
授权模式
授权模式共有 7 种:
[1] - - - - // 授权所有 d , e , f [2] d - - - // 授权 d,包括 d 下所有 e 和 f [3] d e - - // 授权 d > e,包括 e 下所有 f [4] d e f - // 授权 d > e > f [5] - - - a // 授权 a,包括 所有属于 a 的 f [6] d - - a // 授权 d 下的 a,含d 下所有 在 a 的 f [7] d e - a // 授权 d > e 下的 a,含e 下所有 在 a 的 f
登录后复制
授权列表
需要获取某个用户被授权的 f、e、d 列表。要考虑以下情况:
- 用户通过授权模式 – – – a,可以获得部分 d、e、f 的授权
- 用户通过授权模式 d – – a,可以获得部分 e、f 的授权
- 用户通过授权模式 d e – a,可以获得部分 f 的授权
- 当有 d > e,且 d > e 下没有 f 时,如果有对应授权,也需要选出 d 和 e
分页获取
f 列表的数量级可能很大,需要分页获取。
mysql 查询
查询其中一个用户被授权的 f 列表:
(select f.f_id, f.f_name, f.f_area from p join f on p.f_id = f.f_id or p.f_id = 0 where p.u_id = @user_id and (p.d_id = f.d_id or p.d_id = 0) and (p.e_id = f.e_id or p.e_id = 0) and (p.a_code = f.f_area or p.a_code = "") order by f.f_id limit x, y) -- x 是起始索引,y 是每页的数量
登录后复制
查询其中一个用户被授权的 e 列表:
(select e.e_id, e.e_name from p join e on p.e_id = e.e_id or p.e_id = 0 where p.u_id = @user_id and (p.d_id = e.d_id or p.d_id = 0) order by e.e_id limit x, y)
登录后复制
查询其中一个用户被授权的 d 列表:
(SELECT D.D_id, D.D_name FROM P JOIN D ON P.D_id = D.D_id OR P.D_id = 0 WHERE P.U_id = @user_id ORDER BY D.D_id LIMIT x, y)
登录后复制