用户生成文件的权限管理

【问题标题】:Rights management for user generated files用户生成文件的权限管理
【发布时间】:2012-03-03 14:52:33
【问题描述】:

我目前正在开发一个网站,该网站应该使用户能够托管图片和文档等文件。我有一个基于组和用户的权限管理,但它不太符合组和用户的概念。

例如:

用户上传了一个文件,该文件应由 2-3 名用户组成的小组协作处理。这个组是动态的,他们应该只能访问这个文件。 另一个名为 Staff 的 Group 应该可以查看它,但不能编辑或删除它。

与第一个不同的另一个用户也上传文件,但只希望员工编辑它并使其可供所有用户访问。

实际上,我最终会拥有数千个具有许多冗余权限的组。有没有更好的方法呢?

谢谢

【问题讨论】:

    标签: php mysql file rights-management user-generated-content


    【解决方案1】:

    我认为您可以使用“组长”之类的东西-特定组的第一个注册用户。 您可以将他的 ID 用作组 ID(以减少表数并避免在没有用户的组中出现混乱)。

    如果您想了解最佳方法 - 请阅读 Unix 中的文件权限管理(标准或 ACL,如果您需要多个用户组)。

    【讨论】:

    • 不要忘记处理领导用户删除。
    【解决方案2】:

    如果你能详细说明你正在谈论的文件类型会更好。将文件内容保存在数据库中并为每个用户授予正确的权限不是更好吗?还是您希望将物理文件存储在机器上?

    【讨论】:

    • 是的,文件是物理保存的,因为大小可以达到 50MB,这不是 Mysql 的设计目的。每个文件在 Files 表中都有一个条目,该条目链接到 FS 上的文件。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-12-13
    • 1970-01-01
    • 2014-01-09
    • 1970-01-01
    • 1970-01-01
    • 2016-07-26
    • 2021-05-12
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode