Добрый день!
Я делаю информационную систему, в ней различные объекты (документы, ТМЦ и др.). И к отдельным сущностям необходимо разграничивать доступ. Т.е. что user1 имеет право доступа к документу, а user2 не имеет.
У меня в данный момент это реализовано таким образом:
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
//Документы
Table DOC (
id SERIAL,
name CHAR(10)
)
//Пользователи
Table USERS (
id SERIAL,
name CHAR(10)
)
//Группы пользователей
Table GROUPS (
id SERIAL,
name CHAR(10)
)
//Состав групп пользователей
Table USER_GROUP (
id SERIAL,
userID BIGINT UNSIGNED NOT NULL,
groupID BIGINT UNSIGNED NOT NULL,
UK (userID, groupID),
FK userID -> USERS(id),
FK groupID -> GROUPS(id)
)
//Доступ к док-ам группам пользователей
Table DOC_GROUP_ACC(
id SERIAL,
docID BIGINT UNSIGNED NOT NULL,
groupID BIGINT UNSIGNED NOT NULL,
UK (docID, groupID),
FK docID -> DOCS(id),
FK groupID -> GROUPS(id)
)
//Доступ к док-ам отдельным пользователям
Table DOC_USER_ACC(
id SERIAL,
docID BIGINT UNSIGNED NOT NULL,
userID BIGINT UNSIGNED NOT NULL,
UK (docID, userID),
FK docID -> DOCS(id),
FK userID -> USERS(id)
)
и соответственно в запросах получения списка документов используются конструкции вида
1.
2.
3.
4.
5.
6.
7.
8.
9.
.... WHERE docID IN (
SELECT docID
FROM DOC_USER_ACC
WHERE userID=${ID текущего пользователя}
UNION ALL
SELECT docID
FROM DOC_GROUP_ACC
WHERE groupID IN (${набор групп текущего пользователя})
)
Собственно вопрос по этой схеме:
Жизнеспособна ли такая схема и насколько по производительности это приемлемое решение?
Объёмы: Пользователей 100-200
Групп: 10-20
Документов: пусть будет 10 млн.
Спасибо!
