こんにちは。タイトルの通り、ユーザーの権限管理のDB設計についてのアドバイスをいただきたいです。現在、以下のDB設計でユーザーに権限を持たせています。しかし、この設計だと管理したい権限が増えるたびにUSER＿ROLESに新しい列を追加する必要があり、あまり好ましくない設計のような気がしています。他の開発の現場ではどのように権限を管理しているのでしょうか？今の設計ではアクセスできるデータの範囲しか管理できませんが、後々はより細かい権限を管理したいと思っています。（AWSのIAMのようにユーザーのアクセス権限をチェックボックスで選択し、その権限をユーザーに持たせて実行できるAPIを制限するイメージです。） ----現在の設計---- USERSテーブル | Field |Type| Remarks | |:--|:--:|--:| |id| bigserial| サロゲートキー | |name|varchar(50)|名前| |user_role_id| bigint | user_roles.id| USER＿ROLESデーブル | Field |Type| Remarks | |:--|:--:|--:| |id| bigserial| サロゲートキー | |name|varchar(50)|名前| | project_access | varchar(30) | level of access to project section| | staff_access | varchar(30) | level of access to staff section| | report_access | varchar(30) | level of access to report section| ※ **accessは固定値(all/own)

ユーザーの権限管理のベストプラクティスとは（DB設計）

こんにちは。
タイトルの通り、ユーザーの権限管理のDB設計についてのアドバイスをいただきたいです。

現在、以下のDB設計でユーザーに権限を持たせています。
しかし、この設計だと管理したい権限が増えるたびにUSER＿ROLESに新しい列を追加する必要があり、あまり好ましくない設計のような気がしています。
他の開発の現場ではどのように権限を管理しているのでしょうか？

今の設計ではアクセスできるデータの範囲しか管理できませんが、後々はより細かい権限を管理したいと思っています。
（AWSのIAMのようにユーザーのアクセス権限をチェックボックスで選択し、その権限をユーザーに持たせて実行できるAPIを制限するイメージです。）

----現在の設計----

USERSテーブル

USER＿ROLESデーブル

Field	Type	Remarks
id	bigserial	サロゲートキー
name	varchar(50)	名前
project_access	varchar(30)	level of access to project section
staff_access	varchar(30)	level of access to staff section
report_access	varchar(30)	level of access to report section

※　**accessは固定値(all/own)

行動規範の内容に同意します

回答1件

ユーザーと権限はN:Nになるので関連テーブルを作ってそこにuser_idとrole_idを持って管理します

投稿2020/12/28 11:32

総合スコア874

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる