It is my decision,It is my life.
复杂数据权限设计方案
需求:有个权限树,资源挂在树的节点上面。父节点的权限可以访问所有子节点的资源。
更具体点,一个公司有一个部门,这个部门是棵树(权限树)。每发布一个课程,都需要设置属于哪个部门的权限。每个人属于部门。这样,来一个人,他可以看到该部门所有子部门的所有资料。
方案1:基于数据库的实现
这是一棵权限树。子节点的值为父节点copy+一个递增的数字。
资源的表有个字段存储节点的数字。
当用户权限在某个节点的时候,使用mysql like 'X%' 就可以找到下面的所有的资源。
方案2:
使用搜索引擎实现。
资源a挂在1上,a的标签是[1];资源b挂在2上,标签是[1,2]
用户权限是1,可以找到a,b的资源。如果用户权限是2,用2搜索,可以找到b的资源
标签:就是从根到当前节点的路径。中间用,或者空格分割,这样es就可以分词。
方案1跟2各有千秋。方案1 在多表join的时候,比较方便。实际业务场景除了权限做过滤,还有其他的搜索条件。