2012-06-07 97 views
2

我想知道爲樹形系統構建的用戶權限系統創建數據庫的最佳方式。基於角色的樹形系統中的訪問控制

(出於說明目的)我有三個級別的控制權:1 Property Group,2 Property,3 Building。屬性組有幾個屬性,屬性有幾個建築物。

我想設置每個級別的管理。

a PropGroupAdmin可以查看和編輯設置屬性組內的所有屬性以及裏面的建築物。

一個PropAdmin只能查看組屬性和內

建築物和一個BldngAdmin只能查看一組建築

我如何設想它的工作是,用戶鮑比是一個的PropertyGroup ID的PropGroupAdmin這將轉化爲我可以從一個角度閱讀的一系列特定特權。

我的問題是我如何設置GroupPrivileges表能夠繼承(如果這是正確的話)的層次結構?基本上允許我創建一個視圖,以便我可以閱讀以查看用戶是否具有執行任務的權限。

我創建了一個小圖表,展示了我的想法。 enter image description here

我知道這不會這樣工作,我只是想弄清楚熱點來做出改變以獲得類似的結果。

+0

另外,我想保持數據庫簡單一點(仍然有角色,權限,和角色權限),但在後端代碼端生成結果模型 – Daniel

+0

可以請您分享您採取什麼方法來解決此問題? – oblivion

回答

相關問題