我想为 Web 应用程序设计数据库,使得用户能够根据赋予的角色权限访问特定的选项卡。
目前我已经创建了两个表 USER_TABLE 和 USER_ROLES。USER_TABLE 表具有以下字段:
- id(主键) - user_name - password - first_name - last_name - created_date - role_id_fk(外键)
USER_ROLES 表具有以下字段:
- id(主键) - role_name(例如 ADMIN、TAB1_USER、TAB2_USER 等) - created_date 在这里,拥有 "ADMIN" 角色的用户可以看到所有选项卡,其他用户只能访问特定的选项卡。
我的问题是,我是否需要创建一个 USER_PERMISSIONS 表,在 USER_ROLES 表中添加外键,该表具有以下字段:
- id(主键) - permission_type(ALL、TAB1、TAB2...等)
还是应该在代码级别上管理这个?这两种方法各有什么利弊?
目前我已经创建了两个表 USER_TABLE 和 USER_ROLES。USER_TABLE 表具有以下字段:
- id(主键) - user_name - password - first_name - last_name - created_date - role_id_fk(外键)
USER_ROLES 表具有以下字段:
- id(主键) - role_name(例如 ADMIN、TAB1_USER、TAB2_USER 等) - created_date 在这里,拥有 "ADMIN" 角色的用户可以看到所有选项卡,其他用户只能访问特定的选项卡。
我的问题是,我是否需要创建一个 USER_PERMISSIONS 表,在 USER_ROLES 表中添加外键,该表具有以下字段:
- id(主键) - permission_type(ALL、TAB1、TAB2...等)
还是应该在代码级别上管理这个?这两种方法各有什么利弊?