Структура схема для авторизации пользователей

@light_girlz · Регистрация: 13.03.2013

Мне нужно сделать вход на сайт для трех пользователей: водители, заказчики и старший диспетчер(что-то типа администратора). Я не могу понять как мне это все отобразить в структурной схеме бд и вообще организовать...

Обычно, если бы у меня были только одни водители, то это было бы как на картинке

Ввели логин и пароль некого водителя и знаем к кому привязаны эти данные...

А вот как мне сделать в случае, если у меня еще к пользователям добавляется помимо водителей, еще и заказчики, и как бы еще сделать вход для администратора, для него тоже нужно создавать отдельную таблицу с личными данными?

@MLPMan · 20.04.2014, 08:20

Логично сделать общую таблицу пользователи(id, логин, пароль), а в таблицах водители, заказчики, диспетчеры уже ссылки на неё. Но надо учитывать, что у видов пользователей будут разные привилегии. Например если разрешить изменение пароля, то каждый сможет менять и чужой пароль (нельзя создавать права доступа для отдельных строк, а только для колонок). Может, триггеры какие-то придумать? Вообще, интересно, какие есть способы, подводные камни, если это не трёхзвенка?

@light_girlz · 20.04.2014, 23:26 **[ТС]**

Посмотрите на такой вариант... Правильно или нет построено?

@MLPMan · 21.04.2014, 01:30

Не уверен, нужна ли сущность Права. Хотя, если надо создавать для каждого юзера какие-нибудь отдельные правила, то нужна. Под привилегиями я подразумевал средства разграничение доступа, которые уже есть в MySql, Синтаксис команд GRANT и REVOKE, Добавление новых пользователей в MySQL.

@light_girlz · 21.04.2014, 17:37 **[ТС]**

Спасибо за ссылки, но проблема у меня не с привилегиями по сути, хотя это тоже интересно...

Проблема заключается в том, что когда некий пользователь вводит свой логин и пароль, затем происходит поиск этих данных в таблице авторизация и допустим нашли эти введенные данные, то потом как мы определим чьи это данные водителя или заказчика?

Если смотреть по прошлой моей схеме - то там я ввела таблицу с правами (админ, id_водит, id_заказч) и эти поля ссылки на таблицы водителя и заказчика содержат идентификаторы - по сути цифры и допустим содержимое таблицы авторизации будет например ((1, polz1, parol1, admin); (1, polz2, parol2, 1); (1, polz3, parol3, 2) и следовательно будет не понятно откуда эти идентификаторы из какой таблицы.

Тогда я попробовала сделать по вашему первому совету -

Логично сделать общую таблицу пользователи(id, логин, пароль), а в таблицах водители, заказчики, диспетчеры уже ссылки на неё.

Ну и тогда, при вводе логина и пароля, если находим его в базе, потом ищем айдишник в двух таблицах. А права я добавила, чтобы разграничить, если зашел администратор, то переходим на такую страничку, иначе водитель, то на свою.. Или это не очень хороший способ?

@MLPMan · 22.04.2014, 03:00

Сообщение от light_girlz

Ну и тогда, при вводе логина и пароля, если находим его в базе, потом ищем айдишник в двух таблицах. А права я добавила, чтобы разграничить, если зашел администратор, то переходим на такую страничку, иначе водитель, то на свою.. Или это не очень хороший способ?

Не, нормально. Сначала не вкурил, зачем права, но концептуально это более правильно, чем просматривать 2 таблицы в поисках нужного ключа. Хотя на практике пользователей вряд ли будет настолько много, что поиск в двух таблицах повлияет на быстодействие.

@light_girlz 13 / 13 / 24 Регистрация: 13.03.2013 Сообщений: 103
		1
	Структура схема для авторизации пользователей 18.04.2014, 18:16. Показов 1932. Ответов 5 Метки нет (Все метки) Мне нужно сделать вход на сайт для трех пользователей: водители, заказчики и старший диспетчер(что-то типа администратора). Я не могу понять как мне это все отобразить в структурной схеме бд и вообще организовать... Обычно, если бы у меня были только одни водители, то это было бы как на картинке Ввели логин и пароль некого водителя и знаем к кому привязаны эти данные... А вот как мне сделать в случае, если у меня еще к пользователям добавляется помимо водителей, еще и заказчики, и как бы еще сделать вход для администратора, для него тоже нужно создавать отдельную таблицу с личными данными? Миниатюры 0

@MLPMan Кандёхаем веселее! 296 / 328 / 76 Регистрация: 02.10.2012 Сообщений: 2,175
	20.04.2014, 08:20	2
	Логично сделать общую таблицу пользователи(id, логин, пароль), а в таблицах водители, заказчики, диспетчеры уже ссылки на неё. Но надо учитывать, что у видов пользователей будут разные привилегии. Например если разрешить изменение пароля, то каждый сможет менять и чужой пароль (нельзя создавать права доступа для отдельных строк, а только для колонок). Может, триггеры какие-то придумать? Вообще, интересно, какие есть способы, подводные камни, если это не трёхзвенка? 1

@light_girlz 13 / 13 / 24 Регистрация: 13.03.2013 Сообщений: 103
	20.04.2014, 23:26 [ТС]	3
	Посмотрите на такой вариант... Правильно или нет построено? Миниатюры 0

@MLPMan Кандёхаем веселее! 296 / 328 / 76 Регистрация: 02.10.2012 Сообщений: 2,175
	21.04.2014, 01:30	4
	Не уверен, нужна ли сущность Права. Хотя, если надо создавать для каждого юзера какие-нибудь отдельные правила, то нужна. Под привилегиями я подразумевал средства разграничение доступа, которые уже есть в MySql, Синтаксис команд GRANT и REVOKE, Добавление новых пользователей в MySQL. 1

@light_girlz 13 / 13 / 24 Регистрация: 13.03.2013 Сообщений: 103
	21.04.2014, 17:37 [ТС]	5
	Спасибо за ссылки, но проблема у меня не с привилегиями по сути, хотя это тоже интересно... Проблема заключается в том, что когда некий пользователь вводит свой логин и пароль, затем происходит поиск этих данных в таблице авторизация и допустим нашли эти введенные данные, то потом как мы определим чьи это данные водителя или заказчика? Если смотреть по прошлой моей схеме - то там я ввела таблицу с правами (админ, id_водит, id_заказч) и эти поля ссылки на таблицы водителя и заказчика содержат идентификаторы - по сути цифры и допустим содержимое таблицы авторизации будет например ((1, polz1, parol1, admin); (1, polz2, parol2, 1); (1, polz3, parol3, 2) и следовательно будет не понятно откуда эти идентификаторы из какой таблицы. Тогда я попробовала сделать по вашему первому совету - Логично сделать общую таблицу пользователи(id, логин, пароль), а в таблицах водители, заказчики, диспетчеры уже ссылки на неё. Ну и тогда, при вводе логина и пароля, если находим его в базе, потом ищем айдишник в двух таблицах. А права я добавила, чтобы разграничить, если зашел администратор, то переходим на такую страничку, иначе водитель, то на свою.. Или это не очень хороший способ? Миниатюры 0

@MLPMan Кандёхаем веселее! 296 / 328 / 76 Регистрация: 02.10.2012 Сообщений: 2,175
	22.04.2014, 03:00	6
	Сообщение от light_girlz Ну и тогда, при вводе логина и пароля, если находим его в базе, потом ищем айдишник в двух таблицах. А права я добавила, чтобы разграничить, если зашел администратор, то переходим на такую страничку, иначе водитель, то на свою.. Или это не очень хороший способ? Не, нормально. Сначала не вкурил, зачем права, но концептуально это более правильно, чем просматривать 2 таблицы в поисках нужного ключа. Хотя на практике пользователей вряд ли будет настолько много, что поиск в двух таблицах повлияет на быстодействие. 0

Опции темы