SQL Server：存储分层ACL数据

Question

我想实现一个包含分层acl数据的数据库

我的桌子

• USERS ：idUser，username，...
• GROUPS ：idGroups，名称...
• GROUPSENTITIES ：idGroup，idChild，childType（用户1个，组2个）
• ROLES ：idRole，名称...

• ROLESENTITIES ：idRole，IsDeny，idChild，childType（1个用于用户，2个来自组）

• 每个用户可以属于0个或多个组

• 每个组可以属于0个或更多组
• 每个用户和每个组可以属于0个或多个角色，并且可以允许或拒绝角色
• 如果找到明确的拒绝，则拒绝角色

如何存储此类数据？ 我的设计正确吗？

是否可以检索具有所有允许角色的用户列表？

您能给我写一个查询（基于T-SQL）从数据库中提取此信息吗？

提前致谢

Answer 1

您可以按预期编写表。 例如，要获得一个组中的所有用户，当存在分层组时，可以使用递归CTE。 假设组表设置为：

create table groups (
    groupid int,
    member_userId int,
    member_groupid int,
    check (member_userId is NULL or member_groupid is null)
);

with usergroups as (
      select groupid, member_userid, 1 as level
      from groups
      union all
      select g.groupid, users.member_userid, 1+level
      from users u join
           groups g
           on u.member_groupid = g.groupid
    )
select *
from usergroups;