Eure Meinung: Query zum Rollen- / Rechte-Management
Ich habe einen sehr interessanten Artikel gefunden: Umfassendes Rollen- und Rechte-Management für eigene Anwendungen.
Was haltet Ihr von der Vorgehensweise? Ist das Ganze brauchbar / der Query gut gestrickt? Ich persönlich kann mir keine eigene Meinung bilden - ich verstehe den dargebotenen Code schlicht + ergreifend nicht. Vielleicht sieht einer von Euch ein absolutes NoGo oder hat Bedenken hinsichtlich Performance / Skalierbarkeit bei grösseren Datenbeständen. Meine Tests sind übrigens positiv verlaufen; alles funktioniert wie beschrieben. cx p.s. möglicherweise kann mir jemand einen Tip für ein gutes (MY)SQL Tutorial geben; kein Einsteiger-Teil (was ist eigentlich eine Datenbank?), nicht das MYSQL-Handbuch (Mangel an weiterführenden Erklärungen / Beispielen), Sprache en / de. cx |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Rechte Systeme sind wohl immer "teuer" ....
An sich, sieht das schon ganz gut aus. Fehlen würde mir nur Hierarchie der Rollen. Z.B.: Moderator erbt alle Rechte eines angemeldeten Users, plus weitere Rechte Ähnlich, wie es in "Sensei ACL" gemacht wird. Leider scheint das Projekt tot zu sein. Aber nichtsdestotrotz könnte man sich da was abschauen. Ach ja, ein paar Links.. http://reeg.junetz.de/DSP A Visual Explanation of SQL Joins Ka, ob sie dir helfen.... |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
Zitat:
1. benutzerkonto registrieren 2. benutzerkonto löschen konto registrieren zu vererben, ist ok, aber löschen....? ein mod, schon gar nicht ein admin sollte sein konto (versehentlich) löschen dürfen / können. Zitat:
cx |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Hi,
Nunja, hier hat man ja eben die Möglichkeit Rechte zu "vererben", da es vorgesehn ist, dass ein User mehrere Rollen inne haben kann (also Benutzer & Administrator, siehe Tabelle "account_roles"). Halte ich nicht für besonders sinnvoll, da man die Rechte für eine einzelne Rolle doch umfassend angeben kann. Wenn man nun animmt, dass ein User nur eine Rolle annehmen kann könnten wir uns die Tabelle "account_roles" sparen und die "roleID" direkt in die Usertabelle (wie auch immer die ausschaut) schreiben. bsp. 0-->Standard 1-->Mod 2-->Admin Also eine roleID. Weiters würde ich das System des -1 und 1 und der Methode der Summe im Konzept absehen und die individuelle Rechtevergabe-Tabelle prioritär machen (also was individuell vergeben wurde wird zuerst berücksichtigt). Macht für mich mehr Sinn. Also gibt es für die Tabelle "account_rights_adjust" die Einträge 1 und 0, je nach aktiv bzw. inaktiv. Unter berücksichtigung dieser 2 Änderungen am System könnte man folgende Query einfacher machen: (als user-tabelle wurde "user" mit einer Zelle "roleID" angenommen) Code:
SELECT rightID, access Angenommen wird die Tabellenstruktur aus dem oben angegebenen Link. Ich denke ist praxisbezogener und Performance-freundlicher (eine verschachtelte SELECT weniger, auch kein SUM oder IF). Was meint Ihr? Mfg PS: Tutorials gibt es doch eh schon sehr viel gute, oder? Oder willst du das mehr auf Praxis aufbauen, also mit vielen Beispielen? Mfg |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
Zitat:
Zitat:
Zitat:
cx |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
Zitat:
Vielleicht ist in diesem Sinne das Wort "vererben" etwas gedehnt, aber gibt man einem User z.B. User & Moderator-Rollen, so hat er Rechte von beiden (also auch wie z.B in deinem vorher genannten Bsp. benutzerkonto löschen) Zitat:
Zitat:
Mfg |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
Zitat:
Zitat:
cx |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
aber die sache ist, dass man sowas nur mit sehr viel üben hinbekommt, denke ich. und eigentlich braucht man solchen komplexen statements eher selten, weil 1. werden die dann auch irgendwann recht langsam und 2. verlagert man immer mehr komplexität der anwendung in die datenbank. heutzutage nutzt man ja für sowas sowieso ein orm, und da sind die möglichkeiten sowieso eher eingeschränkt. und reichen dennoch für 99.9 % der fälle aus. |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
Zitat:
cx |
AW: Eure Meinung: Query zum Rollen- / Rechte-Management
Zitat:
|
Alle Zeitangaben in WEZ +2. Es ist jetzt 15:07:53 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.