我想知道爲樹形系統構建的用戶權限系統創建數據庫的最佳方式。基於角色的樹形系統中的訪問控制
(出於說明目的)我有三個級別的控制權:1
Property Group,2
Property,3
Building。屬性組有幾個屬性,屬性有幾個建築物。
我想設置每個級別的管理。
a PropGroupAdmin
可以查看和編輯設置屬性組內的所有屬性以及裏面的建築物。
一個PropAdmin
只能查看組屬性和內
建築物和一個BldngAdmin
只能查看一組建築
我如何設想它的工作是,用戶鮑比是一個的PropertyGroup ID的PropGroupAdmin這將轉化爲我可以從一個角度閱讀的一系列特定特權。
我的問題是我如何設置GroupPrivileges表能夠繼承(如果這是正確的話)的層次結構?基本上允許我創建一個視圖,以便我可以閱讀以查看用戶是否具有執行任務的權限。
我創建了一個小圖表,展示了我的想法。
我知道這不會這樣工作,我只是想弄清楚熱點來做出改變以獲得類似的結果。
另外,我想保持數據庫簡單一點(仍然有角色,權限,和角色權限),但在後端代碼端生成結果模型 – Daniel
可以請您分享您採取什麼方法來解決此問題? – oblivion