多用户数据库设计

Question

我必须出于学术目的开发一个基本的社交网络；但我需要一些用户管理的技巧。

用户分为 3 个具有不同权限的组：管理员、分析师和标准用户。 对于每个用户，应将以下信息存储到数据库中：姓名、姓氏、电子邮件、年龄、密码。

我不太确定应该如何在这两个解决方案之间设计数据库：

1）一个名为“用户”的表，其中包含“角色”属性，解释用户可以做什么和不能做什么，并管理权限通过 php

2）每个应用程序用户都是使用查询“CREATE ROLE”创建的数据库用户（这是一个 postgres 数据库），并且他对使用“GRANT”语句授予的某些表具有权限

您应该考虑到该项目是针对数据库考试..

谢谢

Answer 1

不要使用数据库的授权机制作为应用程序的授权系统。三个主要原因：

A) 如果不重建整个应用程序，您将永远无法更改到不同的数据库。

B) 您想要在应用程序中授予用户的事物类型可能与数据库的 ACL 系统允许的事物类型不同。

最重要的是：

C) 您不想让应用程序用户直接对数据库执行任何操作。曾经。

所以你的第二个选择是正确的。因此，为每个用户记录存储一个用户类型字段，然后“该用户类型允许的内容”就成为用 PHP 计算的业务逻辑的一部分。

Answer 2

每次都使用解决方案 1，因为您不想限制自己只能在每个表的基础上分配权限。使用数据库用户会很麻烦而且不太实用。

Answer 3

选择选项 1。从长远来看，它会更加灵活，可能更容易编码，并且您不希望将应用程序逻辑与特定实现联系得太紧密。如果您稍后想要移植应用程序以在 SQL-Server 上运行怎么办？如果数据库用户的实现方式不同，选项 2 可能会给您带来严重的痛苦。

Answer 4

选择第一个替代方案（使用 PHP 管理权限）。原因如下：

1. 数据库没有为您需要管理的权限提供足够的选择和粒度（允许谁发送电子邮件、允许访问哪些组等）。
2. 通常与数据库的连接相当有限 。昂贵，因此您需要连接一次并尽可能长时间地保持连接（使用相同的数据库用户）
3. 所有数据库在创建时都以处理用户帐户的方式相同。通过在 SQL 之上构建自己的用户系统，您可以希望更加独立于数据库。
4. 在现实世界中，管理数据库和开发程序的任务是由完全不同的人完成的，并且程序无权创建或更改数据库用户