D
Ну тогда заявление пустое, с потолка так сказать )
Size: a a a
2020 December 20
D
Я вот не вижу где это объединение таблиц может быть быстрее чем чтение массива с парой индексов.
NO
хорошо, пойдем вашим путем. в большинстве фреймворков, за исключением симфони, с которыми я работал, модель пермишнов используется в формате Юзер -> группы -> пермишны
NO
Я вот не вижу где это объединение таблиц может быть быстрее чем чтение массива с парой индексов.
ну опять же, смотря сколько у вас груп и пермишнов
D
хорошо, пойдем вашим путем. в большинстве фреймворков, за исключением симфони, с которыми я работал, модель пермишнов используется в формате Юзер -> группы -> пермишны
В симфони тоже есть юзер группы пермишены роли так то.
D
Роли обьеденяются в группы. Таким образом одни юзер может иметь сколько угодно ролей путем назначения группы. И иметь при этом несколько групп которые читаются на раз.
D
А теперь представим. Бд. Объединение в группы ролей это уже как минимум много к много. Плюс юзер и группа это тоже много к много если он может иметь больше одной группы и в итоге мы имеем далеко не одни джоин
AB
В любом нормальном приложении пароли хешируют, если я не ошибаюсь этот захеширован путем bcrypt. Вопрос в том зачем роли выносить в отдельную таблицу. Единственная причина, которую я могу представить это динамическое создание ролей, но и то контролировать acl с таким подходом будет крайне сложно, может быть тут выстрелил в ногу себе разраб. Может пароль не верный, то где надо взять пароль, найти сервис который хеширует bcrypt , захешировать его, записать в дб. Если это другой вид хеша, то смотреть в компоненте сесурити, ну и проверить роли если не помогло.
чувак просто не знает что такое хэширование данных и вероятно пытается зайти вставив хэшированный пароль, а вы тут целый доклад написали ))
D
чувак просто не знает что такое хэширование данных и вероятно пытается зайти вставив хэшированный пароль, а вы тут целый доклад написали ))
Прикинул варианты просто, для комплексного ответа).
❄K
Прикинул варианты просто, для комплексного ответа).
Ты просто слишком сильно прикинул что у парня мозг вскипел 😂😂😂
D
Ты просто слишком сильно прикинул что у парня мозг вскипел 😂😂😂
Я ещё не учел варианты отсутствия соединения с бд и есть ли там контейнеры 😂
AC
роли не хранить в базе, если они сложные, так себе занятие
AC
как юзер их будет настраивать, непонятно, вряд ли там бизнес захочет ходить к вам в приложение и менять их)
AC
а джоины на кол-во операций очень дешёвая операция, которая будет выполняться оч. быстро
AC
не видел ни одного приложения, которое юзает миллионы ролей
AC
а если их там даже 100к, уложиться в какие-нибудь 10мс, вообще расплюнуть
AC
но в адекватном мире, 100к ролей, это из разряда фантастики))
D
Так не от количества ролей ты же зависишь, а от онлайна, если у тебя 100к юзеров одновременно в онлайне и на каждое из их действий тебе нужно проверять пермишены?
AC
и что?)
AC
если для тебя это критично, cqrs + redis