如何实现论坛权限

您无需将其复杂化，只需使用字段“ex： permissions”并执行以下操作：

$permissions = “1;1;0;1";

你所关注的地方，它写道：

阅读 - 1 （can）

写入 - 1（可以）

UPDATE - 0（无法）

DELETE - 1（可以）

然后，在检查时，只需使用“分解”和“;”...

这样，您始终可以在不更改表的情况下应用更多权限类型...因此，您可以缩小表，并加快查询速度！

这是您的问题:)的解决方法

权限位掩码在表示为二进制时最好理解，每个数字代表一个权限是打开还是关闭。因此，如果权限 X、Y 和 Z 存在，而我只能访问 X 和 Z，则表示我拥有授予我的第一个和第三个权限，但没有第二个权限。二进制数等同于十进制数，所以这就是最终存储在数据库中的内容。单个小整数是比一个字符串或几个小整数更有效的存储对象。1011015

编辑：我意识到利用现有的转换函数来快速实现是多么容易。下面是一个示例。

<?php
function bitmask_expand($n) {
  // 9 returns array(1, 0, 0, 1)
  return str_split(base_convert($n, 10, 2));
}

function bitmask_compact($a) {
  // array(1, 0, 0, 1) returns 9
  return (int) base_convert(implode($a), 2, 10);
}

$ns = range(0, 7);
foreach($ns as $n) {
  print_r($b = bitmask_expand($n));
  echo bitmask_compact($b), "\n\n";
}

如果使用循环，而不是在字符串之间拉回和从字符串中拉出，可能会获得更好的性能，但这非常清楚地说明了原理。

我将创建一个名为“角色”的表：

CREATE TABLE Roles(
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY(id),
 rolename VARCHAR(30))

将您想要的任何权限粘贴在那里。然后创建一个名为“UserRoles”的表，将用户链接到角色：

CREATE TABLE UserRoles(
id INT NOT NULL AUTO_INCREMENT PRIMARY KEY(id),
 UserId INT,
 RoleID INT)

灵活性高，易于构建（即工作流程、规则等） （我也会添加外键）

您描述的方法（存储在列中的单个权限）很简单，但牺牲了灵活性（正如您所注意到的）。

Zuul 的方法更简单，基本上与您的方法相同，只是它避免了对任何“ALTER TABLE”语句的需要。但是，它不是规范化的，不容易查询，也不是自我记录的。

这两种方法的另一个问题是，随着用户群的增长，您会发现正确设置每个人的权限变得越来越痛苦。您会发现自己有很多需要完全相同权限的用户。然而，为了更改用户的权限，例如适应新权限，您必须进入并将该权限添加到每个需要它的用户。PITA少校。

对于论坛，您不太可能需要每用户权限管理。更有可能的是，您将拥有某些类别的用户，例如匿名用户、登录用户、版主、管理员等。这将使它非常适合基于角色的访问控制 （RBAC）。在此系统中，您将为每个用户分配一个角色，并为该角色授予权限。权限将作为行存储在“特权”表中。因此，简化的数据库架构如下所示：

PRIVILEGE
int id (primary key)
varchar description

ROLE_PRIVILEGE_JOIN
privilege_id (foreign key)
role_id (foreign key)

ROLE
int id (primary key)
varchar description

USER
int id (primary key)
int role_id (foreign key)

此模式用于处理用户权限的许多应用程序中。将任何人都可能拥有的所有权限添加为权限表中的一行;在角色表中添加任何用户可能具有的每个角色;并在role_privilege_join表中适当地链接它们。

唯一真正的缺点是，由于使用了联接表，因此“用户 X 可以执行 Y 吗”查询会稍微慢一些。