Управление доступом к данным в MySQL с использованием Node, Express, Knex и книжной полки

Question

Я очень новичок в проектировании и структурировании базы данных. У меня не было формального обучения и я просто преподаю, поэтому заранее извиняюсь, если это мягкий вопрос ,

Я разрабатываю веб-приложение и думаю о будущем, так как пользователи будут иметь возможность взаимодействовать друг с другом, разделяя часть своих данных. Мне интересно, существует ли стандартное соглашение о контроле доступа к таблицам в MySQL и как я должен вообще решить эту проблему с кодом, написанным в NodeJS, ExpressJS, KnexJS и BookshelfJS.

Например: Пользователь будет связан с другим пользователем, и пользователи смогут видеть местоположение, любимую книгу и т. Д., Но не могут видеть фамилию, дату рождения. и т.д.

Как я могу контролировать это?

Если бы кто-нибудь мог указать мне на несколько ресурсов, которые они нашли полезными, это было бы здорово.

Answer 1

Возможно, вы узнали немного MySQL и его функции контроля доступа. Ну, управление доступом на уровне пользователей базы данных IS NOT, используемое современными приложениями - это может сделать управление ресурсами, подобно пулам соединений, очень сложным для реализации. Обычно У баз данных баз данных баз данных SQL есть один или, самое большее, два пользователя: один для общего доступа к данным и один для целей администратора.

Вид контроля доступа, который вы упомянули, ДОЛЖЕН быть обработан вашим кодом приложения, ВАШИМ кодом. Существуют библиотеки, которые помогают позаботиться об аутентификации (например, passport) и авторизации, но в конечном итоге это ответственность ВАШИХ КОДОВ.

Так что мой ответ на ваш "Как управлять этим?" Вопрос:

С ВАШЕГО кода.

В этом весь смысл разработки программного обеспечения.