Hello! 欢迎来到小浪云!


如何在MySQL中高效获取用户分级授权结构?


avatar
小浪云 2024-11-10 34

如何在MySQL中高效获取用户分级授权结构?

如何高效获取 mysql 中用户被授权的分级结构

很多时候,需要根据用户的权限对数据进行筛选,权限是分级的,比如部门、区域、角色等。在 mysql 中,如何高效地获取用户被授权的分级结构呢?

分级结构

本文以这样的分级结构为例:

d > e > f
登录后复制

其中 d 表示部门,e 表示区域,f 表示权限。

表结构

设计如下的表结构:

user [ u_id, ... ] d    [ d_id, d_name ... ] e    [ e_id, d_id, e_name ... ] f    [ f_id, d_id, e_id, f_name, f_area ... ] p    [ p_id, u_id, d_id, e_id, f_id, a_code ... ]
登录后复制

其中,p 表是授权表。当 u_id、d_id、e_id、f_id 为 0 时,视为授权模式中的 “-“,即全部授权。当 a_code 为空字符串时,视为授权模式中的 “-“,即全部授权。

授权模式

授权模式共有 7 种:

[1] - - - - // 授权所有 d , e , f [2] d - - - // 授权 d,包括 d 下所有 e 和 f [3] d e - - // 授权 d > e,包括 e 下所有 f [4] d e f - // 授权 d > e > f [5] - - - a // 授权 a,包括 所有属于 a 的 f [6] d - - a // 授权 d 下的 a,含d 下所有 在 a 的 f [7] d e - a // 授权 d > e 下的 a,含e 下所有 在 a 的 f
登录后复制

授权列表

需要获取某个用户被授权的 f、e、d 列表。要考虑以下情况:

  • 用户通过授权模式 – – – a,可以获得部分 d、e、f 的授权
  • 用户通过授权模式 d – – a,可以获得部分 e、f 的授权
  • 用户通过授权模式 d e – a,可以获得部分 f 的授权
  • 当有 d > e,且 d > e 下没有 f 时,如果有对应授权,也需要选出 d 和 e

分页获取

f 列表的数量级可能很大,需要分页获取。

mysql 查询

查询其中一个用户被授权的 f 列表:

(select f.f_id, f.f_name, f.f_area  from p   join f on p.f_id = f.f_id or p.f_id = 0  where p.u_id = @user_id and (p.d_id = f.d_id or p.d_id = 0)   and (p.e_id = f.e_id or p.e_id = 0)   and (p.a_code = f.f_area or p.a_code = "")  order by f.f_id   limit x, y) -- x 是起始索引,y 是每页的数量
登录后复制

查询其中一个用户被授权的 e 列表:

(select e.e_id, e.e_name  from p  join e on p.e_id = e.e_id or p.e_id = 0  where p.u_id = @user_id and (p.d_id = e.d_id or p.d_id = 0)  order by e.e_id  limit x, y)
登录后复制

查询其中一个用户被授权的 d 列表:

(SELECT D.D_id, D.D_name  FROM P  JOIN D ON P.D_id = D.D_id OR P.D_id = 0  WHERE P.U_id = @user_id  ORDER BY D.D_id  LIMIT x, y)
登录后复制

相关阅读