如何高效獲取 mysql 中用戶被授權(quán)的分級(jí)結(jié)構(gòu)
很多時(shí)候,需要根據(jù)用戶的權(quán)限對(duì)數(shù)據(jù)進(jìn)行篩選,權(quán)限是分級(jí)的,比如部門、區(qū)域、角色等。在 mysql 中,如何高效地獲取用戶被授權(quán)的分級(jí)結(jié)構(gòu)呢?
分級(jí)結(jié)構(gòu)
本文以這樣的分級(jí)結(jié)構(gòu)為例:
d > e > f
登錄后復(fù)制
其中 d 表示部門,e 表示區(qū)域,f 表示權(quán)限。
表結(jié)構(gòu)
設(shè)計(jì)如下的表結(jié)構(gòu):
user [ u_id, ... ] d [ d_id, d_name ... ] e [ e_id, d_id, e_name ... ] f [ f_id, d_id, e_id, f_name, f_area ... ] p [ p_id, u_id, d_id, e_id, f_id, a_code ... ]
登錄后復(fù)制
其中,p 表是授權(quán)表。當(dāng) u_id、d_id、e_id、f_id 為 0 時(shí),視為授權(quán)模式中的 “-“,即全部授權(quán)。當(dāng) a_code 為空字符串時(shí),視為授權(quán)模式中的 “-“,即全部授權(quán)。
授權(quán)模式
授權(quán)模式共有 7 種:
[1] - - - - // 授權(quán)所有 d , e , f [2] d - - - // 授權(quán) d,包括 d 下所有 e 和 f [3] d e - - // 授權(quán) d > e,包括 e 下所有 f [4] d e f - // 授權(quán) d > e > f [5] - - - a // 授權(quán) a,包括 所有屬于 a 的 f [6] d - - a // 授權(quán) d 下的 a,含d 下所有 在 a 的 f [7] d e - a // 授權(quán) d > e 下的 a,含e 下所有 在 a 的 f
登錄后復(fù)制
授權(quán)列表
需要獲取某個(gè)用戶被授權(quán)的 f、e、d 列表。要考慮以下情況:
- 用戶通過授權(quán)模式 – – – a,可以獲得部分 d、e、f 的授權(quán)
- 用戶通過授權(quán)模式 d – – a,可以獲得部分 e、f 的授權(quán)
- 用戶通過授權(quán)模式 d e – a,可以獲得部分 f 的授權(quán)
- 當(dāng)有 d > e,且 d > e 下沒有 f 時(shí),如果有對(duì)應(yīng)授權(quán),也需要選出 d 和 e
分頁獲取
f 列表的數(shù)量級(jí)可能很大,需要分頁獲取。
mysql 查詢
查詢其中一個(gè)用戶被授權(quán)的 f 列表:
(select f.f_id, f.f_name, f.f_area from p join f on p.f_id = f.f_id or p.f_id = 0 where p.u_id = @user_id and (p.d_id = f.d_id or p.d_id = 0) and (p.e_id = f.e_id or p.e_id = 0) and (p.a_code = f.f_area or p.a_code = "") order by f.f_id limit x, y) -- x 是起始索引,y 是每頁的數(shù)量
登錄后復(fù)制
查詢其中一個(gè)用戶被授權(quán)的 e 列表:
(select e.e_id, e.e_name from p join e on p.e_id = e.e_id or p.e_id = 0 where p.u_id = @user_id and (p.d_id = e.d_id or p.d_id = 0) order by e.e_id limit x, y)
登錄后復(fù)制
查詢其中一個(gè)用戶被授權(quán)的 d 列表:
(SELECT D.D_id, D.D_name FROM P JOIN D ON P.D_id = D.D_id OR P.D_id = 0 WHERE P.U_id = @user_id ORDER BY D.D_id LIMIT x, y)
登錄后復(fù)制