当前位置: > > > > mysql中基于用户权限的行过滤
来源:stackoverflow
2024-04-20 23:45:38
0浏览
收藏
一分耕耘,一分收获!既然打开了这篇文章《mysql中基于用户权限的行过滤》,就坚持看下去吧!文中内容包含等等知识点…希望你能在阅读本文后,能真真实实学到知识或者帮你解决心中的疑惑,也欢迎大佬或者新人朋友们多留言评论,多给建议!谢谢!
问题内容
我目前正在设计一个贷款管理系统,该系统将在一家拥有独立分支机构和总部的全岛公司中实施。该系统的主要用户是恢复人员、分行经理、区域经理和总部工作人员。我需要一种方法,当每个用户登录系统时,他们只能看到与他们相关的数据。例如,追收人员只能访问与他们相关的贷款,分行经理只能看到他们的分行贷款,总行人员可以看到所有贷款等。最初我提出了以下设计。
loan ------------------- id pk capital interest ...... recovery_officer_id fk branch_id fk region_id fk
由于每笔贷款都有相关的 recovery_officer_id、branch_id、region_id 列来过滤数据。我决定创建一个带有过滤器的表
filter ----------- user_id FK column_name value
因此,在代码中,我可以将相关列名称值附加到 where 子句中以过滤结果。对于总部用户,由于没有过滤器,我可以忽略添加 where 子句。
但我觉得每次都附加一个可变长度的 where 子句将是一项乏味的任务。此外,如果查询当前有一个 where 子句,我应该编写一个通用代码,将过滤器子句附加到它上面。因此必须有更好的方法来实现这一点。我使用 mysql 作为我的数据库,并使用 go 作为我的服务器端语言。任何设计理念都受到高度赞赏。
解决方案
a 计划(首选):将检查构建到连接用户和数据库的应用程序代码中。也就是说,没有人直接登录数据库。
我更喜欢从头开始构建 where 子句。编辑现有的 where 会变得很棘手。想象一下以 or 子句结尾,然后加上 and 子句的混乱情况。精明的用户可能会说
select ... from ... where 1 or 2;
然后你添加这样的东西:
SELECT ... FROM ... WHERE 1 OR 2 AND role = 'clerk';
你猜怎么着——店员可以看到一切。
b 计划:大量视图和列级权限,以防止个人看到不应该看到的内容。
今天关于《mysql中基于用户权限的行过滤》的内容介绍就到此结束,如果有什么疑问或者建议,可以在公众号下多多回复交流;文中若有不正之处,也希望回复留言以告知!
