如何在数据库中创建层次化权限体系？

Question

示例：

我们有‘后端用户’实体在数据库中。

后台用户为店铺或品牌的员工。品牌可以有很多店铺。

如果'backend user‘是商店的员工-他只能访问该商店的记录。

如果‘后端用户’是品牌的雇员-他有权访问属于该品牌的商店的记录。

将来还会有其他的权限级别，比如“店铺组”。

我想为这种情况建立灵活的可伸缩的数据库shema。也许你可以推荐一些文学作品或模式。

​

​

Answer 1

我曾经遇到过类似的问题，并采用了以下解决方案(为了清晰起见，进行了简化)：

​

​

基本上，它是带有额外抽象层的普通RBAC模型，以“用户角色”实体的形式存在。这意味着，用户不“仅仅”拥有角色，他们拥有一个或多个实体，例如：

• User "John"在entity "shop"
• User "John"方面有role "admin"，在entity "brand"
• User "Steven"方面有role "admin"，在entity "shop group"

方面有role "manager"

我不完全确定它是否适用于你的情况，请在评论中告诉我。