Schemat bazy danych MySQL do kontroli dostępu użytkownika i grupy

Question

Próbuję znaleźć rozwiązanie tego problemu przez kilka dni i po prostu nie mogę wymyślić czegoś, co działa. Problem jest następujący:

Obecnie rozwijam narzędzie statystyczne, które pokazuje niektóre wykresy i dane dla kilku aplikacji. Dostęp do tych danych oczywiście musi być ograniczony, ponieważ użytkownik A posiada aplikacje "jeden" i "dwa" i nie może zobaczyć "trzy" lub "cztery".

Teraz każdy użytkownik może być członkiem wielu grup i dziedziczyć uprawnienia z tej grupy, ale może również mieć indywidualne uprawnienia. Te uprawnienia muszą być ustawione dla każdej aplikacji. Dostęp do zbioru danych z jednej aplikacji jest udzielane, jeżeli:

• Użytkownik sam ma dostępu do tej części danych tej aplikacji
• Każda z grup, których użytkownik jest członkiem ma pozwolenie aby uzyskać dostęp do tej części danych tej aplikacji

celem jest mieć tabeli, który przechowuje aktualne uprawnienia każdy użytkownik ma obecnie do każdego zastosowania, liczonego od członkostwa grupa i ja indywidualne uprawnienia i zawsze są one spójne ze względu na relacje z innymi tabelami.

Nie wiem, czy to pomaga znaleźć rozwiązanie, ale tutaj jest SQL, aby uzyskać aktualnie aktywne uprawnienia użytkownika o identyfikatorze 1:

(
SELECT u.perm_id AS perm, u.user_id AS uid, u.app_id AS app 
FROM daUsers_has_daPermissions AS u 
WHERE u.user_id = 1 
) 
UNION 
(
SELECT g.perm_id AS perm, u.user_id AS uid, g.app_id AS app 
FROM daUsers_has_daPermissions AS u, daUsergroup_has_daPermissions AS g, daUsergroup_has_daUsers AS g_has_u 
WHERE u.user_id = 1 
AND u.user_id = g_has_u.user_id 
AND g.group_id = g_has_u.group_id 
); 

To jest to, co chcę, aby przechowywać w sposób dodatkowa stolik (tylko dla wszystkich użytkowników).

Answer 1

Brzmi dla mnie, powinieneś użyć widoku. Masz już zapytanie, użyj zapytania, aby utworzyć widok.