如何在MySQL中高效获取用户分级授权结构？

如何高效获取 mysql 中用户被授权的分级结构

很多时候，需要根据用户的权限对数据进行筛选，权限是分级的，比如部门、区域、角色等。在 mysql 中，如何高效地获取用户被授权的分级结构呢？

分级结构

本文以这样的分级结构为例：

d > e > f

其中 d 表示部门，e 表示区域，f 表示权限。

表结构

设计如下的表结构：

user [ u_id, ... ]
d    [ d_id, d_name ... ]
e    [ e_id, d_id, e_name ... ]
f    [ f_id, d_id, e_id, f_name, f_area ... ]
p    [ p_id, u_id, d_id, e_id, f_id, a_code ... ]

其中，p 表是授权表。当 u_id、d_id、e_id、f_id 为 0 时，视为授权模式中的 "-"，即全部授权。当 a_code 为空字符串时，视为授权模式中的 "-"，即全部授权。

授权模式

授权模式共有 7 种：

[1] - - - - // 授权所有 d , e , f
[2] d - - - // 授权 d，包括 d 下所有 e 和 f
[3] d e - - // 授权 d > e，包括 e 下所有 f
[4] d e f - // 授权 d > e > f
[5] - - - a // 授权 a，包括 所有属于 a 的 f
[6] d - - a // 授权 d 下的 a，含d 下所有 在 a 的 f
[7] d e - a // 授权 d > e 下的 a，含e 下所有 在 a 的 f

授权列表

需要获取某个用户被授权的 f、e、d 列表。要考虑以下情况：

• 用户通过授权模式 - - - a，可以获得部分 d、e、f 的授权
• 用户通过授权模式 d - - a，可以获得部分 e、f 的授权
• 用户通过授权模式 d e - a，可以获得部分 f 的授权
• 当有 d > e，且 d > e 下没有 f 时，如果有对应授权，也需要选出 d 和 e

分页获取

f 列表的数量级可能很大，需要分页获取。

mysql 查询

查询其中一个用户被授权的 f 列表：

(select f.f_id, f.f_name, f.f_area
 from p 
 join f on p.f_id = f.f_id or p.f_id = 0
 where p.u_id = @user_id and (p.d_id = f.d_id or p.d_id = 0) 
 and (p.e_id = f.e_id or p.e_id = 0) 
 and (p.a_code = f.f_area or p.a_code = "")
 order by f.f_id 
 limit x, y) -- x 是起始索引，y 是每页的数量

查询其中一个用户被授权的 e 列表：

(select e.e_id, e.e_name
 from p
 join e on p.e_id = e.e_id or p.e_id = 0
 where p.u_id = @user_id and (p.d_id = e.d_id or p.d_id = 0)
 order by e.e_id
 limit x, y)

查询其中一个用户被授权的 d 列表：

(SELECT D.D_id, D.D_name
 FROM P
 JOIN D ON P.D_id = D.D_id OR P.D_id = 0
 WHERE P.U_id = @user_id
 ORDER BY D.D_id
 LIMIT x, y)

以上就是如何在MySQL中高效获取用户分级授权结构？的详细内容，更多请关注其它相关文章！