基于角色的访问控制DB设计

Question

这个问题不是关于数据库的设计来说系统本身，而是如何使用这个数据库结合应用程序的具体数据库时，网络应用允许其用户提交的内容。

因为它代表了我来说应该很容易的工作一简单回端管理应用程序的工作人员可以增加和更新记录的-一个在线商店，例如一般不会有用户提交的内容。这两个数据库可以保持独立。但是，我不确定我怎么能再用我的来说，设计的网站/应用程序，允许其使用者对提交内容。我会有两个用户表在两个数据库，需要权限的加入/更新记录。

1. 我把我的来说数据库进入该网站数据库和分享用户的桌子吗？

2. 我是保持两个单独的?

3. 做些别的事情？

如果选择方案2做I:

• (A)重复的用户的网站数据库的用户来说表

• (B)创建一个关系到用户表在网站数据库

• (C)创建一个新的来说系统内的网站数据库网站用户和具有单独的来说对于管理的用户？

一个似乎不好的因为我复制数据，但是似乎很简单，以实施。B在看来似乎将难以创建一个关系到两个单独的用户表。C也是重复的，但我可以重定该来说，而不会影响"的管理"来说.

我基本上是想让我的来说系统，如可重复使用的可能，并具有应用特定的用户能够提交的内容是使事情变得有点难以得到我的头左右。

这个小小的来说系统的地雷主要是一种方式我了解所以请没有通用的"你应该使用框架x/y/z"。使用一个术语我发现最近，我有些一轮的书呆子，就像重新改造它们时我很好奇!:)

我将使用MySQL和PHP我的网站，但这不应该的问题，因为它是数据库的设计我问这里。

如果我的问题没有明确请不要让我知道我会来进一步解释。谢谢您的时间。

Answer 1

不知道你的全面执行，我倾向你的第一个解决方案和只使用一个用户表。网络应用程序后可以查询的来说，确定用户privledges.什么是不清楚我是怎样多的应用程序attribultes将需要和在那里他们将被存储。如果你这样做有用户attribultes这需要将储存在该数据库，然后您可以创建一个用户表中的应用程序与外国的关键参考来说，以确定访问privledges没有储存这些数据在2的地方。如何复杂，这将取决于许多不同的地方你可以增加和更新用户和他们的属性。物理数据库结构是非常依赖于你的业务规则和架构，但是你的逻辑的设计将保持的数据在一个表中。

Answer 2

请看看这个网站的细致基于角色的访问控制(来说)系统 http://sqlrecipes.com/forum/threads/fine-grained-role-based-access-control-rbac-system.3/