数据库设计:多类用户登录同一个系统

Question

在我们的新制度中，我们有三种类型的人

1. 企业主
2. 企业主助理
3. 工作人员(熟练雇员)

我有以下的实体

1. 业务 -包括关于企业主的详细信息
2. 助理 -关于助手的详细信息
3. 员工 -员工的详细信息

业务规则

1. 对于给定的业务，将只有一个业务所有者，这意味着业务所有者只能有一个登录。他就像他的生意的超级用户。
2. 企业主也可以是员工。
3. 单个业务可以包含多个员工，每个员工拥有不同类型的权限/权限，可以由业务所有者进行配置。
4. 业务所有者只能配置每个业务和权限/权限允许的一个助理。

何去何从？

感谢任何帮助/建议！

Answer 1

为系统建立权限模型的标准方法是通过基于角色的安全性。典型的模型如下所示：

它的工作方式是有三个有形的东西:用户、允许的操作(被控制的访问)和角色。角色是用户和允许操作的组，因此有两个交叉表记录每个角色中的人员和角色允许的操作。有些人在角色成员资格和权限交集表中包含其他信息，比如记录是何时创建的以及由谁创建的。有些人将这种审计日志信息保存在一个单独的表中。

在这个模型中，每种类型的用户都存储在USER表中。如果你问我，你对用户基数(一名所有者，一名助理)的规定坦率地说是非常脆弱的。我不喜欢在我的数据模型中加入规则，因为数据模型几乎肯定会改变。在我看来，如果不允许经理在下班、休假或离开公司时委派他们的职责，企业就会使用您的系统。您的基数规则应该在应用程序逻辑中强制执行，或者使用与用户相关的附加表，如果您真的觉得它们需要在数据模型中。