Я разрабатываю раннюю версию своего сайта, и до того, как я создаю производственную версию, мне бы хотелось, чтобы мнения людей о том, правильно ли я собираюсь сделать что-то в этом роде. Основная цель - предоставить пользователям возможность использовать плейлисты. У меня есть таблица User (членство в ASP.NET), таблица плейлистов и таблица разрешений. Я хотел бы, чтобы пользователь создал список воспроизведения и предоставил/запретил доступ к нему для данного пользователя. Мой подход к этому заключается в том, чтобы таблица разрешений содержала столбец «pStatus», где 0/null = deny, 1 = read. Когда пользователь запрашивает разрешение на доступ к списку воспроизведения, создатель выбирает перечисление pStatus. Затем столбец изменен для получателя. При доступе к странице профиля получателя выполняется проверка столбца для проверки всех списков воспроизведения, к которым имеет доступ получатель, и отображаются соответствующие списки воспроизведения. Является ли это эффективным и безопасным способом делать что-то? Или недостаточно полагаться на один столбец?Разрешение на основе одного столбца - безопасно?
(NB - плейлист можно считать быть похожим на Facebook группы)
Спасибо за любые советы
Моя таблица разрешений - это, по сути, таблица UserPlaylist, но у меня была дополнительная таблица PK (инкрементирование int) для каждой записи. Я удалю этот столбец и использую комбинацию User и Playlist как ПК. Спасибо – keyboardP