храниени прав пользователей

[Michael_X]

храниени прав пользователей

как по Вашему мнению лутше хранить данные о правах пользователя?
пример:
|-----------------|----------------------|
| user_id | premission |
|-----------------|----------------------|
| 1 | admin,addnews |
| 2 | delnews |
|-----------------|----------------------|

или

|-----------------|----------------------|
| user_id | premission |
|-----------------|----------------------|
| 1 | admin |
| 1 | addnews |
| 2 | delnews |
|-----------------|----------------------|

зараннее спасибо.



ЗЫ. интересует именно "разбиение" прав не по группам, а именно для каждого пользователя
ЗЫ2. возможно баян, но...

 

[Vallar_ultra]

Michael_X
Ну что, тяжело головой подумать? У тебя на каждый апдейт (изменение прав пользователя) в каком варианте выполняется МЕНЬШЕЕ КОЛИЧЕСТВО действий?

 

[Skubent]

user_id, object_id, access_level

 

[Michael_X]

Автор оригинала: Vallar_ultra
Ну что, тяжело головой подумать? У тебя на каждый апдейт (изменение прав пользователя) в каком варианте выполняется МЕНЬШЕЕ КОЛИЧЕСТВО действий?

апдейтов там будет мало, но возможно...
в принципе я больше склонялся и склоняюсь к первому варианту...

-~{}~ 13.02.07 15:42:

Skubent
на структуру, видимо, не посмотрел... тут одно из двух надо было выбрать =) ну и желательно проаргументировать почему так

 

[Sender]

Michael_X
я бы второе выбрал, в основном выборки делаются чтобы узнать имеет ли пользователь право на что-то. Измененяется же эта информация реже.

При выборке из второго в первый способ легко перейти GROUP_CONCAT - следовательно второй более универсальный. + к этому вдруг что меняться будет. например у тебя будет право(роль) Admin которое автоматически включается в себя права CPL допустим. И формировать весь список прав необходимо в запросе. Тогда первый способ уже все усложняет, так как де юро ты не можешь однозначно сказать по строковому значению какие там права вложены.

ИМХО, если выбирать - то второе. А если по нормальному - перекроить