Zoals krokodilko in zijn commentaar schreef, hangt het af van het niveau van flexibiliteit dat je nodig hebt.
Ik heb op rollen gebaseerde machtigingen voor een van mijn klanten als volgt geïmplementeerd:
- Gebruiker (gebruikers-ID (PK), gebruikersnaam (uniek), wachtwoord (gezouten en gehasht! ), voornaam, achternaam, telefoon etc')
- Rol (rol-ID (PK), rolnaam (uniek), rolbeschrijving)
- Toestemming (toestemmings-ID (PK), toestemmingsnaam (uniek)) - de tabbladen / schermen / acties komen hier
- Gebruiker naar rol (gebruikers-ID, rol-ID) - PK is beide kolommen gecombineerd
- Rol tot machtiging (rol-ID, machtigings-ID) - PK is beide kolommen gecombineerd
Maar mijn vereiste was om zo flexibel mogelijk te zijn, en het is een systeem dat nog steeds groeit (zes jaar later).
Ik denk dat veel applicaties de gebruiker de rol kunnen geven van een een-op-veel-relatie, in plaats van een veel-op-veel-relatie zoals in mijn geval, maar ik zou in geen enkele applicatie harde coderingsmachtigingen of rolmachtigingen gebruiken.
Nadere uitleg:Op rollen gebaseerd ontwerp van beveiligingsdatabase op Wat de # weet ik?