细颗粒度 权限系统 理论探索 3

细颗粒度 权限系统 理论探索 3



什么作为约束最合适？

刚才的例子：无论在什么情况下，我的记录你不能看。你的我不能看。


例子：

超级大型的信息系统，商品表 里面数据达到50w行，用一张权限表去记录每条商品的创建者，那么不就等于把商品表 clone了一次？又多了50w条权限记录？如果再有订单表？不疯了才怪！

所以权限控制的对象数据量一定不能多！可能吗？当然！

比如一个ERP的百货公司，一般来说招商人员负责某种类型的商品（非常符合现实，如果让招商人员直接负责某个商品，他肯定会去跳楼的）。这种类型在数据库里面的记录量不大，一般就几百条。这个就应该让权限去控制。

回来上面可笑的例子：

一张商品表一定有一个字段是 商品类型 （没有，设计数据库的人应该去拿个锐角撞上去了）。
这个字段一定是个外键（不是外键的也离上面惨死的人差不多命运了）。
这个外键指向的表商品类型 数据量一定不多（不就鞋、袜子什么的贝）。
我们只要对这张表进行创建者记录，那么反过来就能够控制商品表了。就像下面的sql

SELECT * FROM ITM_ITEM WHERE USERID = :USERID (STUPID)

SELECT * FROM ITM_ITEM WHERE ITEMTYPE IN (SELECT ITEMTYPE FROM ENUM_ITEMTYPE WHERE USERID = :USERID)

明白了怎么去控制了吧！