查看权限通常如何在关系数据库中实现？

Question

为项目设置权限的标准关系数据库惯用语是什么？

答案应该是一般的；但是，它们应该能够应用于下面的示例。任何事情都会发生：添加列、添加另一个表——只要它运行良好即可。

应用/示例

假设 Twitter 数据库非常简单：我们有一个 User 表，其中包含登录名和用户 ID；我们有一个Tweet 表，其中包含推文ID、推文文本和创建者ID；我们有一个Follower 表，其中包含被关注的人和关注者的ID。

现在，假设 Twitter 想要启用高级隐私设置（查看权限），以便用户可以准确选择哪些关注者可以查看推文。设置可以是：

• Twitter 上的每个人
• 只有当前的追随者（这当然必须得到用户的批准，但这并不重要）编辑： 像当前一样，我有一个新的追随者，他看到了；我删除了一个关注者，他不再看到它。
• 特定关注者（例如，用户 ID 5、10、234 和 1）
• 只有所有者

在这种情况下，表示查看权限的最佳方式是什么？优先级依次是查找速度（您希望能够快速确定要向用户显示哪些推文）、创建速度（您不需要不想花很长时间发布推文），以及有效利用空间（每次我向关注者列表中的每个人发布推文时，我都不应该为每个人添加一行，并且每个追随者我都有一张桌子。）

Answer 1

看起来像一个典型的多对多关系——我没有看到任何你想要的限制，这可以节省空间的典型关系数据库习惯用法，即一个有两列的表（都是外国的）键，一个进入用户，一个进入推文）......因为当前的关注者可以并且确实一直在改变，所以向发布时当前的所有关注者发布推文（我假设这就是你的意思？）确实意味着在该关系表中添加许多（极短）行（保留关注者集的时间戳历史的替代方法，以便您可以在任何给定的推文发布时间重建谁是关注者，这在时间而不是在空间上明显更好）。

另一方面，如果您想在查看时（而不是在发帖时）检查关注者，那么您可以制作一个特别的userid 人为地表示“当前用户的所有关注者”（就像您将有一个意思是“Twitter 上的所有用户”）；使查找快速所需的 SQL，在这种情况下，看起来很麻烦但可行（一个 UNION 或 OR，带有“我是作者的追随者的所有推文，并且推文可由 [代表的人工用户 ID] 所有追随者读取”）。我不会深入了解 SQL 的那个迷宫，除非你确认这是你心中所想的特殊含义（而不是对我来说似乎更自然但没有的简单含义）允许在关系表上为“向所有关注者发布推文”的操作节省任何空间。

编辑：OP已澄清他们的意思是我在第二段中提到的方法。

然后，假设userid 是Users 表的主键，Tweets 表有一个主键tweetid 和一个外键author，用于每条推文作者的用户ID，@987654326 @table 是一个典型的多对多关系表，有两列（外键都变成Users）follower 和followee，而Canread 表是一个不那么典型的多对多关系表，仍然有两列——Users 的外键是reader 列，Tweets 的外键是tweet 列（呸；-）。两个特殊用户@everybody 和@allfollowers 定义为上述含义（因此向所有人、所有关注者或“只是我自己”发帖，都只在Canread 中添加一行——仅选择性发布到特定列表N 个人添加 N 行）。

因此，我认为用户@me 可以读取的一组推文 ID 的 SQL 类似于：

SELECT Tweets.tweetid 
  FROM Tweets
  JOIN Canread ON(Tweets.tweetid=Canread.tweet)
 WHERE Canread.reader IN (@me, @everybody)

UNION

SELECT Tweets.tweetid 
  FROM Tweets
  JOIN Canread ON(Tweets.tweetid=Canread.tweet)
  JOIN Followers ON(Tweets.author=Followers.followee)
 WHERE Canread.reader=@allfollowers
   AND Followers.follower=@me