我将为每个用户实现一个访问控制列表,这样他们就可以分配对自己资源的访问权限,从而可以隐藏某些东西,例如,对于他们的母亲隐藏,但向朋友展示。
现在,在数据库中存储ACL似乎会变得非常复杂,因为每个用户也是一个组,可以有许多子组。因此,我考虑将ACL内容存储在文本文件中。
好主意?坏主意?
编辑:我应该注意到,我正在谈论每个用户的单独文本文件。我正在考虑创建一个ACL类,我可以对其进行序列化并写入文本文件。我的担忧是,在数据库中存储ACL会创建非常庞大的联接表,并对数据库服务器造成重大压力。
现在,在数据库中存储ACL似乎会变得非常复杂,因为每个用户也是一个组,可以有许多子组。因此,我考虑将ACL内容存储在文本文件中。
好主意?坏主意?
编辑:我应该注意到,我正在谈论每个用户的单独文本文件。我正在考虑创建一个ACL类,我可以对其进行序列化并写入文本文件。我的担忧是,在数据库中存储ACL会创建非常庞大的联接表,并对数据库服务器造成重大压力。