 Kontrola dostepu na poziomie zasobow - jak najlepiej przechowywac uprawnienia w bazie?, Kwestia wydajnosci |
| Kontrola dostepu na poziomie zasobow - jak najlepiej przechowywac uprawnienia w bazie?, Kwestia wydajnosci |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 1 Dołączył: 6.10.2006 Ostrzeżenie: (0%) 
 |
Mam zaplanowany mechanizm kontroli dostepu do zasobow w CMSie opierajacy sie na tej samej idei co dostep do plikow w systemach unixowych - grupy + userzy, uprawnienia moga byc przypisane do grupy i do usera, user moze byc czlonkiem dowolnej liczby grup itd.
Problem jak to przechowywac w bazie, zeby byl mozliwy wydajny dostep do tych danych. poki co mam tabele zawierajace odpowiednio uzyszkodnikow, grupy i przynaleznosc uzyszkodnikow do grup (uzutkownik moze byc w wielu grupach, wielu uzytkownikow moze byc w jednej grupie), do tego tabela zawierajaca zasoby. Pierwszym rozwiazaniem jakie przychodzi do glowy to 2 dodatkowe tabele - jedna zawierajaca zestaw zasob-uprawnienia-idUprawnien, druga idUsera/idGrupy-idUprawnien, alternatywnie jedna tabela laczace te dwie, ale wtedy niepotrzebnie powielamy uprawnienia. Proste jak budowa cepa i rownie niewydajne co to narzedzie ;-) To rozwiazanie wydaje sie wiecej niz wystarczajace, gdyby ograniczyc jego stosowanie do mało obciażonego backendu - spadek wydajnosci serwisu jako calosci bylby minimalny. Nie przejdzie jednak, gdyby chciec je zastosowac przy frontendzie i jednoczesnie traktowac publikowane tresci w kategorii zasobu - doszloby za duzo zapytan do bazy. Co proponujecie jako alternatywe z zachowaniem funkcjonalnosci? Jedyne co dotychczas wymyslilem to sztuczne wydzielenie kilku(nastu) najpopularniejszych grup (anonymous, registered, premium user,..., extra privileges), ktorych uprawnienia beda przechowywane w tabeli zasobow i odwolywanie sie do wczesniej opisanej struktury odbywaloby sie jedynie przy stwierdzeniu usertype == extra privileges. Czy znacie/mozecie zaproponowac jakies lepsze rozwiazanie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 045 Pomógł: 5 Dołączył: 8.11.2004 Skąd: trójmiasto Ostrzeżenie: (0%)
|
Cytat A w backendzie spodziewam sie ok 75-200 roznych grup A czy ciebie przypadkiem wyobrażnia za bardzo nie ponosi Taka Wirtualna Polska ma max kilkadziesiąt osób redagującyh a ty chcesz mieć około 100 grup po 15 osób |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 1 Dołączył: 6.10.2006 Ostrzeżenie: (0%)
|
Cytat(php programmer @ 10.10.2006, 14:08:53 )  A czy ciebie przypadkiem wyobrażnia za bardzo nie ponosi Taka Wirtualna Polska ma max kilkadziesiąt osób redagującyh a ty chcesz mieć około 100 grup po 15 osób Moze i ponosi albo mysle przyszlosciowo. Na chwile obecna potrzebuje 46 grup (wlasnie policzylem). Poza tym fakt, ze bede mial 100 grup po 15 osob nie oznacza 1500 osob redagujacych, a raczej, ze bede mial np 30 osob, ale z precyzyjnie okreslonymi, jasnymi prawami dostepu. Ale pominmy kwestie zasadnosci stosowania tak rozbudowanej kontroli dostepu i zalozmy, ze jest jednak konieczna - jak najlepiej to zrobic, zeby bazy nie zabic na smierc? Ten post edytował c2h5oh 10.10.2006, 14:03:56 |
|
|
|
c2h5oh Kontrola dostepu na poziomie zasobow - jak najlepiej przechowywac uprawnienia w bazie? 10.10.2006, 12:06:21 
sf Hm. Osobiście doszedłem do wniosku, ... 10.10.2006, 12:16:57 php programmer hm czy na pewnojest sens tworzenia grup?
bo jeśli ... 10.10.2006, 12:44:19 c2h5oh Niestety potrzebuje az takiej swobody i precyzji w... 10.10.2006, 12:56:18 
Zbłąkany Nie bądź śmieszny przy takiej ilości danych to na... 10.10.2006, 21:36:18  |
|
Aktualny czas: 13.10.2025 - 07:04 |
