Bence bitwise operatör kullanıcı iznini uygulamanın en iyi yoludur. Burada Mysql ile nasıl uygulayabileceğimizi göstereceğim.
Aşağıda bazı örnek verileri içeren bir örnek tablo bulunmaktadır:
Tablo 1 : İzin tablosunu 1,2,4,8..etc (bit 2'nin katları) gibi bit adıyla birlikte saklama izni tablosu
CREATE TABLE IF NOT EXISTS `permission` (
`bit` int(11) NOT NULL,
`name` varchar(50) NOT NULL,
PRIMARY KEY (`bit`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Bazı örnek verileri tabloya ekleyin.
INSERT INTO `permission` (`bit`, `name`) VALUES
(1, 'User-Add'),
(2, 'User-Edit'),
(4, 'User-Delete'),
(8, 'User-View'),
(16, 'Blog-Add'),
(32, 'Blog-Edit'),
(64, 'Blog-Delete'),
(128, 'Blog-View');
Tablo 2 : Kullanıcı kimliğini, adını ve rolünü kaydetmek için kullanıcı tablosu. Rol, izinlerin toplamı olarak hesaplanacaktır.
Örnek:
'Ketan' kullanıcısı 'Kullanıcı-Ekle' (bit = 1) ve 'Blog-Sil' (bit-64) iznine sahipse, rol 65 (1 + 64) olur.
'Blog-View' (bit = 128) ve 'User-Delete' (bit-4) iznine sahip 'Mehata' kullanıcısı bu durumda rol 132 (128 + 4) olacaktır.
CREATE TABLE IF NOT EXISTS `user` (
`id` int(11) NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL,
`role` int(11) NOT NULL,
`created_date` datetime NOT NULL
PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=latin1;
Örnek veri-
INSERT INTO `user` (`id`, `name`, `role`, `created_date`)
VALUES (NULL, 'Ketan', '65', '2013-01-09 00:00:00'),
(NULL, 'Mehata', '132', '2013-01-09 00:00:00');
Kullanıcının yetkilendirme izni Oturum açtıktan sonra, izin almak için aşağıda sorgulayabileceğimizden daha fazla kullanıcı izni yüklemek istiyorsak:
SELECT permission.bit,permission.name
FROM user LEFT JOIN permission ON user.role & permission.bit
WHERE user.id = 1
Burada user.role "&" allow.bit, çıktıyı -
User-Add - 1
Blog-Delete - 64
Hava durumunu kontrol etmek istiyorsak, belirli bir kullanıcının kullanıcı düzenleme iznine sahip olup olmadığı-
SELECT * FROM `user`
WHERE role & (select bit from permission where name='user-edit')
Çıktı = Satır yok.
Ayrıca şunu da görebilirsiniz: http://goo.gl/ATnj6j