我正在開發我的網站的早期版本,並且在我創建生產版本之前,我希望人們對我是否以正確的方式開展工作提出意見。主要目標是允許用戶共享播放列表。我有用戶表(ASP.NET成員資格),播放列表表和權限表。我希望用戶創建播放列表並授予/拒絕給定用戶的訪問權限。我的做法是讓權限表包含一個「pStatus」列,其中0/null = deny,1 = read。 當用戶請求訪問播放列表的權限時,創建者將選擇pStatus枚舉。該列隨後將相應地更改爲收件人。在訪問收件人的個人資料頁面時,將對列進行掃描以檢查收件人有權訪問的所有播放列表,並顯示相關播放列表。 這是一種高效和安全的做事方式嗎?還是依靠一列不夠?基於一列的權限 - 安全嗎?
(NB - 播放列表可以被認爲是類似於Facebook的羣體)
感謝您的任何意見
我的權限表本質上是UserPlaylist表,但我有一個額外的PK表(增加int)爲每個記錄。我將刪除該列,並使用User和Playlist的組合作爲PK。 謝謝 – keyboardP