mysql中基于用户权限的行过滤

一分耕耘，一分收获！既然打开了这篇文章《mysql中基于用户权限的行过滤》，就坚持看下去吧！文中内容包含等等知识点...希望你能在阅读本文后，能真真实实学到知识或者帮你解决心中的疑惑，也欢迎大佬或者新人朋友们多留言评论，多给建议！谢谢！

我目前正在设计一个贷款管理系统，该系统将在一家拥有独立分支机构和总部的全岛公司中实施。该系统的主要用户是恢复人员、分行经理、区域经理和总部工作人员。我需要一种方法，当每个用户登录系统时，他们只能看到与他们相关的数据。例如，追收人员只能访问与他们相关的贷款，分行经理只能看到他们的分行贷款，总行人员可以看到所有贷款等。最初我提出了以下设计。

loan
-------------------
id pk
capital
interest
......
recovery_officer_id fk
branch_id fk
region_id fk

由于每笔贷款都有相关的 recovery_officer_id、branch_id、region_id 列来过滤数据。我决定创建一个带有过滤器的表

filter
-----------
user_id FK
column_name
value

因此，在代码中，我可以将相关列名称值附加到 where 子句中以过滤结果。对于总部用户，由于没有过滤器，我可以忽略添加 where 子句。

但我觉得每次都附加一个可变长度的 where 子句将是一项乏味的任务。此外，如果查询当前有一个 where 子句，我应该编写一个通用代码，将过滤器子句附加到它上面。因此必须有更好的方法来实现这一点。我使用 mysql 作为我的数据库，并使用 go 作为我的服务器端语言。任何设计理念都受到高度赞赏。

解决方案

a 计划（首选）：将检查构建到连接用户和数据库的应用程序代码中。也就是说，没有人直接登录数据库。

我更喜欢从头开始构建 where 子句。编辑现有的 where 会变得很棘手。想象一下以 or 子句结尾，然后加上 and 子句的混乱情况。精明的用户可能会说

select ... from ... where 1 or 2;

然后你添加这样的东西：

SELECT ... FROM ... WHERE 1 OR 2 AND role = 'clerk';

你猜怎么着——店员可以看到一切。

b 计划：大量视图和列级权限，以防止个人看到不应该看到的内容。

今天关于《mysql中基于用户权限的行过滤》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！