通过数据库触发器邀请用户的授权

Question

给定以下架构：

Table "public.users"
        Column        |           Type           |                         Modifiers
----------------------+--------------------------+------------------------------------------------------------
 uuid                 | uuid                     | not null default uuid_generate_v4()
 email                | character varying(254)   | not null
 name                 | text                     | not null
 created_at           | timestamp with time zone | not null default now()

Table "public.users_projects"
     Column      |           Type           |                 Modifiers
-----------------+--------------------------+--------------------------------------------
 project_uuid    | uuid                     | not null
 user_uuid       | uuid                     | not null
 invitation_uuid | uuid                     |
 membership_type | membership_type          | not null default 'member'::membership_type
 created_at      | timestamp with time zone | not null default now()

Table "public.projects"
   Column   |           Type           |              Modifiers
------------+--------------------------+-------------------------------------
 uuid       | uuid                     | not null default uuid_generate_v4()
 name       | character varying(100)   | not null
 created_at | timestamp with time zone | not null default now()

Table "public.invitations"
     Column      |           Type           |                 Modifiers
-----------------+--------------------------+--------------------------------------------
 uuid            | uuid                     | not null default uuid_generate_v4()
 email           | character varying(254)   | not null
 target_type     | character varying(50)    | not null
 target_uuid     | uuid                     | not null
 membership_type | membership_type          | not null default 'member'::membership_type
 token           | character varying(32)    | not null default md5((random())::text)
 creator_uuid    | uuid                     | not null

还有一个枚举类型CREATE TYPE membership_type AS ENUM ('guest', 'member', 'manager', 'owner');。

我想知道是否可以使用触发器来验证用户无法创建对资源的邀请，而连接表上至少没有 manager 成员资格类型。

我的主要问题是：

• 我可以在插入行“之前”使用触发器吗，CREATE TRIGGER check_authorisation BEFORE INSERT OR UPDATE ON invitations FOR EACH ROW EXECUTE PROCEDURE check_authorisation();
• 我可以在错误消息中返回多少信息，而不是因为数据库连接断开等而失败
• 这是一个理智的方法吗？作为一名 Web 应用程序开发人员，我习惯于在应用程序代码中检查这一点的环境，但我正在开发一个将由两个应用程序（Golang 和 Ruby）共享的数据库
• 我能否以某种方式在多态字段（target_type、target_uuid）上实现REFERENCES？

Answer 1

我可以在插入行之前使用触发器，在插入之前创建触发器 check_authorisation 或更新每个行执行过程的邀请 check_authorisation();

使其成为（之后）约束触发器，并在适当时引发异常。

更一般地，使用前触发器在需要时修改传入数据，后触发器用于传播副作用，使用约束触发器来验证完整性。

我可以在错误消息中返回多少信息，而不是因为数据库连接关闭等而失败

在引发异常时要发送多少。

这是一个理智的方法吗？作为 Web 应用程序开发人员，我习惯于在应用程序代码中检查这一点的环境，但我正在开发一个将由两个应用程序（Golang 和 Ruby）共享的数据库

如果操作正确，它可能是理智的，但恕我直言，要正确管理所有涉及授权的奇怪案例基本上是不可能的，因此这种类型的逻辑通常最好位于数据库之外。

恰当的例子：当经理的秘书的替代者（原来是休产假的）这样做时会发生什么？

我能否以某种方式在多态字段（target_type、target_uuid）上实现 REFERENCES？

您可以，使用后触发器。但是根据您正在做的事情，考虑使用单独的字段、外键和检查约束对其进行规范化，以确保它们是互斥的。它通常比最终手动重写外键逻辑更容易/更清洁。