Som krokodilko skrev i sin kommentar, afhænger det af den grad af fleksibilitet, du har brug for.
Jeg har implementeret rollebaserede tilladelser for en af mine klienter som følger:
- Bruger (bruger-id (PK), brugernavn (unikt), adgangskode (saltet og hashgjort! ), fornavn, efternavn, telefon osv.')
- Rolle (rolle-id (PK), rollenavn (unik), rollebeskrivelse)
- Tilladelse (tilladelses-id (PK), tilladelsesnavn (unik)) - fanerne/skærmbillederne/handlingerne går her
- Bruger til rolle (bruger-id, rolle-id) - PK er begge kolonner kombineret
- Role til tilladelse (rolle-id, tilladelses-id) - PK er begge kolonner kombineret
Men mit krav var at være så fleksibel som muligt, og det er et system, der stadig vokser (6 år og tæller).
Jeg gætter på, at mange applikationer kan have brugeren til at fungere som et en til mange forhold i stedet for mange til mange som i mit tilfælde, men jeg ville ikke gå hårdt ind for at kode tilladelser eller rolle til tilladelser i nogen applikation.
Yderligere forklaring:Rollebaseret sikkerhedsdatabasedesign a> på Hvad fanden ved jeg?