存储用户帐户权限的最佳方法是什么?
[英]Best way to store permissions for the user account?
问题描述
我有与我的应用程序中的每个帐户绑定的权限记录。 每个帐户可以根据帐户类型拥有一个或多个权限记录。 这是一个例子:
<cfquery name="qryUserPerm" datasource="#Application.dsn#">
SELECT AccessType, AccessLevel, State, City, Building
FROM Permissions
WHERE AccountID = <cfqueryparam cfsqltype="cf_sql_integer" value="#trim(session.AccountID)#">
</cfquery>
上面的查询将为其中一个帐户生成如下数据:
RecID AccountID AccessType AccessLevel State City Building
70 285A637D82B9 F B NY New York 8010
71 285A637D82B9 F B NY New York 5412
73 285A637D82B9 F B NY New York 6103
74 285A637D82B9 F B NY New York 3106
如您所见,此帐户分配了4条记录。 访问类型可以是Full F或View Only V 访问级别可以是州'S',城市'C'或建筑'B'。 用户当时只能为其分配一个访问级别,因此例如,用户无法分配城市和州级别。 我的问题是,从特定访问级别的查询中组织数据的最佳方法是什么? 在这种情况下,我必须合并列表或数组中的4个记录。 州级别只能分配一个权限记录,城市和建筑物可以有多个记录。 这是我的例子:
<cfset local.permissionType = "">
<cfset local.permissionLevel = "">
<cfset local.permissionList = "">
<cfloop query="qryUserPerm">
<cfif qryUserPerm.AccessLevel EQ "S">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = listAppend(permissionList, "", ",")>
<cfelseif qryUserPerm.AccessLevel EQ "C">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = listAppend(permissionList, qryUserPerm.City, ",")>
<cfelseif qryUserPerm.AccessLevel EQ "B">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = listAppend(permissionList, qryUserPerm.Building, ",")>
<cfelse>
<cfset local.permissionType = "">
<cfset local.permissionLevel = "">
<cfset local.permissionList = listAppend(permissionList, "", ",")>
</cfif>
</cfloop>
将permissionType和permissionLevel保留在循环内似乎是多余的,但我目前还不知道更好的方法来避免这种情况。 这也使得在必须比较许可列表的情况下进程非常困难。 我必须运行相同的进程并构建列表,以便在当前登录的用户更改其权限的情况下将其与Session.premissionList进行比较。 有没有办法将这些记录与SQL合并? 或者这种方法是更好的选择?
3 个解决方案
解决方案1
3 已采纳 2018-07-26 18:09:10
这可以在SQL本身中完成,这可能比在代码中操作数据更高效。
数据的一个问题是State , City和Building列需要不相关,然后才能转换为以逗号分隔的列表。
由于您使用的是SQL 2008,因此您可以访问所需的功能。
查询是: http : //sqlfiddle.com/#!118 / ff4f7 / 1
; WITH cte AS (
SELECT
AccountID, AccessType, AccessLevel
, CASE AccessLevel
WHEN 'S' THEN State
WHEN 'C' THEN City
WHEN 'B' THEN Building
END AS Permissions
FROM Permissions
WHERE AccountID =
<cfqueryparam cfsqltype="cf_sql_integer" value="#session.AccountID#">
/* Dynamic variable here */
)
SELECT DISTINCT AccountID, AccessType, AccessLevel
, CASE
WHEN AccessLevel = 'S' THEN Permissions
ELSE LEFT(ca.pl, COALESCE(LEN(ca.pl),0)-1)
END AS PermissionList
FROM cte
CROSS APPLY (
SELECT p.Permissions + ', '
FROM cte p
WHERE p.AccountID = cte.AccountID
AND p.AccessType = cte.AccessType
AND p.AccessLevel = cte.AccessLevel
FOR XML PATH('')
) ca (pl) ;
我从CTE开始构建基于AccessLevel的“不透明” Permissions列表。 如果这可以放在SQL视图中,您可以在此处省略WHERE语句,并在调用View时调用它。 如果您可以将视图放入数据库,那么View将是我的首选。
在我有CTE之后,我只选择基本列( AccountID , AccessType和AccessLevel ,然后我CROSS APPLY以逗号分隔的Permissions列表。我使用FOR XML PATH('')来构建逗号分隔的列表。
如果能够将其转换为View,那将很简单
<cfquery name="qryUserPerm" datasource="#Application.dsn#">
SELECT AccessType, AccessLevel, PermissionList
FROM myPermissionsView
WHERE AccountID = <cfqueryparam cfsqltype="cf_sql_integer" value="#trim(session.AccountID)#">
</cfquery>
如果没有,您将不得不尝试在cfquery标记内运行上面的完整查询。
这应该会给你一个数据集,如:
| AccessType | AccessLevel | PermissionList |
|------------|-------------|------------------------|
| F | B | 8010, 5412, 6103, 3106 |
您只能使用一个结果,而不必循环。
================================================== ====================
如果你想进入代码内路由,我仍然建议你尝试使用cfscript来构建结构。 但是,如果您可以拥有多个AccessLevel,那么您的结果可能不是您认为的那样。 您必须双重检查数据。
local.permissionType = q2.AccessType ;
local.permissionLevel = q2.AccessLevel ;
switch( q2.AccessLevel ) {
case "S" : local.permissionList = q2.State ;
break ;
case "C" : local.permissionList = ListRemoveDuplicates(ValueList(q2.City)) ;
break ;
case "B" : local.permissionList = ListRemoveDuplicates(ValueList(q2.Building)) ;
break ;
}
https://trycf.com/gist/e811ec86f0d5a52fd9ce703f897cb5aa/acf2016?theme=monokai
解决方案2
1 2018-07-25 22:02:38
我很想去除循环。 我想这可能会让事情变得更简单一些。
<cfset local.permissionType = "">
<cfset local.permissionLevel = "">
<cfset local.permissionList = "">
<cfif qryUserPerm.AccessLevel EQ "S">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = qryUserPerm.State>
<cfelseif qryUserPerm.AccessLevel EQ "C">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = ListRemoveDuplicates(ValueList(permissionList,qryUserPerm.City))>
<cfelseif qryUserPerm.AccessLevel EQ "B">
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = ListRemoveDuplicates(ValueList(permissionList,qryUserPerm.Building))>
</cfif>
并且,如果您希望将来比较列表中的相等性,您可能希望使用:
<cfset local.permissionList = ListSort(local.permissionList,"textnocase","asc")>
更新:
<cfscript>
qryUserPerm = queryExecute("
SELECT AccessType, AccessLevel, State, City, Building
FROM Permissions
WHERE AccountID = :AccountID
",
{
AccountID = {value = Trim(session.AccountID), cfsqltype = "cf_sql_integer"}
},
{
datasource = Application.dsn
});
local.permissionType = "";
local.permissionLevel = "";
local.permissionList = "";
if(qryUserPerm.AccessLevel EQ "S"){
local.permissionType = qryUserPerm.AccessType;
local.permissionLevel = qryUserPerm.AccessLevel;
local.permissionList = qryUserPerm.State;
}
else if(qryUserPerm.AccessLevel EQ "C"){
local.permissionType = qryUserPerm.AccessType;
local.permissionLevel = qryUserPerm.AccessLevel;
local.permissionList = ListRemoveDuplicates(ValueList(permissionList,qryUserPerm.City));
}
else if(qryUserPerm.AccessLevel EQ "B"){
local.permissionType = qryUserPerm.AccessType;
local.permissionLevel = qryUserPerm.AccessLevel;
local.permissionList = ListRemoveDuplicates(ValueList(permissionList,qryUserPerm.Building));
}
</cfscript>
解决方案3
1 2018-07-26 01:56:22
您可以使用CASE根据访问级别将所有内容合并到一个列中来减少代码。
SELECT AccessType
, AccessLevel
, CASE AccessLevel
WHEN 'C' THEN City
WHEN 'B' THEN Building
WHEN 'S' THEN State
END AS AccessValue
FROM Permissions
WHERE AccountID = <cfqueryparam cfsqltype="cf_sql_integer" value="#session.AccountID#">
然后从该列构建列表。 不需要cfif。
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = valueList(qryUserPerm.AccessValue)>
您也可以仅在SQL中构建CSV列表 ,但在这种情况下不确定它是否值得,因为它在CF中构建起来同样容易。
SELECT TOP 1 AccessType
, AccessLevel
, STUFF(( SELECT ','+ l.AccessValue
FROM ( SELECT CASE AccessLevel
WHEN 'C' THEN City
WHEN 'B' THEN Building
WHEN 'S' THEN State
END AS AccessValue
FROM Permissions l
WHERE l.AccountID = p.AccountID
) l
GROUP BY l.AccessValue
FOR XML PATH('')
),1,1,'') AS PermissionsList
FROM Permissions p
WHERE AccountID = <cfqueryparam cfsqltype="cf_sql_integer" value="#session.AccountID#">
无论如何,使用上面的查询将在单行中返回您需要的所有内容:AccessType,AccessLevel和csv权限列表。
<cfset local.permissionType = qryUserPerm.AccessType>
<cfset local.permissionLevel = qryUserPerm.AccessLevel>
<cfset local.permissionList = qryUserPerm.PermissionsList>
实施将对数据库中所有用户表的数据库角色授予权限的SQL脚本的最佳方法是什么?
[英]What's the best way to implement a SQL script that will grant permissions to a database role on all the user tables in a database?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.