Как реализовать раздачу прав доступа в программе?
Добрый день! На текущий момент реализована следующая схема: В MySQL хранится 4 таблицы:
- user - таблица с данными пользователя
CREATE TABLE user ( id_User int(11) NOT NULL AUTO_INCREMENT,
Login varchar(50) NOT NULL, Password varchar(50) NOT NULL,
Surname varchar(50) NOT NULL, Name varchar(50) NOT NULL,
Patronymic varchar(50) NOT NULL, Mail varchar(50) DEFAULT NULL,
Phone varchar(50) NOT NULL, dep int(11) NOT NULL, Roles
varchar(1000) NOT NULL DEFAULT '0|', Groups varchar(1000) NOT NULL
DEFAULT '0|', Access varchar(1000) NOT NULL DEFAULT '0|',
Access_block varchar(1000) NOT NULL DEFAULT '0|', PRIMARY KEY
(id_User) ) ENGINE=MyISAM AUTO_INCREMENT=37 DEFAULT CHARSET=utf8;
Данные записаны след. образом:
INSERT INTO user VALUES ('1', 'Иванов И.И.', '18ae6e16fdf5397b18bb36020755ed84', 'Иванов', 'Иван', 'Иванович', 'email@gmail.com', '666-66-66', '4', '0|', '1|2|', '0|', '0|');
- access_rights - таблица с правами доступа
CREATE TABLE access_rights ( id int(11) NOT NULL AUTO_INCREMENT,
Name varchar(100) NOT NULL, Description varchar(2500) NOT NULL,
PRIMARY KEY (id,Name) ) ENGINE=MyISAM AUTO_INCREMENT=18 DEFAULT
CHARSET=utf8;
Данные записаны след. образом:
INSERT INTO access_rights VALUES ('7', 'Журнал регистрации', 'Просмотр журнала регистрации');
- roles - таблица ролей
CREATE TABLE roles ( id int(11) NOT NULL AUTO_INCREMENT, Name varchar(100) NOT NULL, Description varchar(2500) NOT NULL,
id_access_rights varchar(1000) DEFAULT NULL, PRIMARY KEY
(id,Name) ) ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=utf8
ROW_FORMAT=COMPACT;
Данные записаны след. образом:
INSERT INTO roles VALUES ('1', 'Администратор', 'Администратор', '1|2|3|4|5|6|7|8|9|10|11|12|13|14|16|17|0|');
- groups - таблица групп
CREATE TABLE groups ( id int(11) NOT NULL AUTO_INCREMENT, Name varchar(100) NOT NULL, description varchar(2500) NOT NULL,
id_roles varchar(1000) DEFAULT NULL, PRIMARY KEY (id,Name) )
ENGINE=MyISAM AUTO_INCREMENT=6 DEFAULT CHARSET=utf8;
Данные записаны след. образом:
INSERT INTO groups VALUES ('1', 'САдмины', 'Администратор у которого есть доступ ко всему', '1|2|');
По запросу через WCF передаю все права пользователя клиенту для прорисовки интерфейса программы, Согласно назначенным группам, ролям и правам доступа из таблицы user.
Схема не идеальная, просьба подсказать как ее (схему) привести к идеалу.
Либо подсказать новую схему если она идеальная.
Поделитесь информацией у кого как организованы данные схемы.
p.s. Информация для параноиков, что права можно подменить: клиенту права доступа отдаю только для прорисовки интерфейса, при выполнении функций идет проверка прав доступа на стороне сервера (WCF).
-
13:29
Кофе для программистов: как напиток влияет на продуктивность кодеров?
-
22:13
Рекламные вывески: как привлечь внимание и увеличить продажи
-
19:13
-
16:04
Стратегії та тренди в SMM - Технології, що формують майбутнє сьогодні
-
17:27
Выделенный сервер, что это, для чего нужен и какие характеристики важны?
-
22:17
-
18:08
Современные решения для бизнеса: как облачные и виртуальные технологии меняют рынок
-
18:54
-
17:35
- Почему SERVER_ADDR имеет не тот IP 47920 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30568 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23904 visits
- Как через css изменить цвет png изображения? 10401 visits
- Blob video url download 10006 visits
- Php curl запрос через прокси с авторизацией 9278 visits
- Работа с captcha vk api 8147 visits
© "hostciti.net" 27.3.2025 | 18:39