是在用户表中更好地表示用户权限还是在自己的权限表中更好?
用户表中的权限
将权限放在用户表中意味着为用户表中的每个权限创建一列。一个优点是查询应该运行得更快,因为在将用户与用户权限相关联时不需要连接。缺点是权限列过多会使用户表变得混乱。
权限表中的权限以多对多关系连接到用户表
这样做可以干净地将权限与用户表分开,但它需要跨两个表连接才能访问用户权限。数据库访问可能会更慢,但数据库设计看起来更简洁。
当有许多权限时,将权限保存在单独的表中可能会更好。做出此决定时还有哪些其他考虑因素,以及在各种情况下哪种设计更好?
【问题讨论】:
标签: database database-design user-permissions
访问控制的标准模式称为基于角色的安全性。随着用户数量和您需要的不同类型权限数量的增长,您的用户到权限链接的管理可能会变得越来越困难。
例如,如果您有 5 个管理员和 50 个用户,您如何保持每个组的权限同步?当您的一位用户被提升为管理员时,您需要进行多少次编辑?答案是创建两个交集:users-to-roles 和 roles-to-permissions。
我对@987654321@的回答中描述了这个解决方案(包括实体关系图)。
【讨论】:
当不同角色/权限的数量相对较少时,您的第一种方法是可行的。例如,如果您只有两种类型的用户:普通用户和管理员,单独的表看起来有点过头了。单个is_admin 列就足够简单了。
但是,一旦角色数量超过几个,这种方法就无法扩展。它有几个缺点:
用户表变得非常“宽”,有很多空列(浪费空间)
向系统添加新角色需要更改用户表。这对于大型用户数据库来说很麻烦并且可能很耗时
列出用户角色需要枚举所有列,而不是简单的数据库查询。
【讨论】: