Mở đầu

Ý tưởng là dùng các bit để lưu trạng thái, hoặc phân quyền trong chương trình. Với cách lưu này thì mỗi trạng thái chỉ tốn 1 bit để lưu trữ. Vi dụ ta lưu 4 quyền view/add/edit/delete theo một dãy 0-1, được lưu trong một biến kiểu int. (Với kiểu int32 ta có thể lưu tối đa 32 trạng thái).

Full control (15):

Tương ứng, ta lưu các quyền với các giá trị như sau:

Bây giờ ta có các quyền được thể hiện như sau:

view = 1
view + add  = 1 + 2 = 3
view + add + edit = 1 + 2 + 4 = 7
view + add + edit + delete = 1 + 2  + 4 + 8 = 15

Chẳng hạn khi cần kiểm tra user có quyền edit hay không, ta chỉ cần lấy quyền của user và AND với giá trị edit (4) nếu nó khác 0 (và bằng chính quyền đó, trong trường hơp edit là 4) là user có quyền thực hiện quyền này.

Bảng các quyền tương ứng với cơ số 10:

Edit-Add-View (7)

Add-View (3)

View (1)

Ví dụ

Giả sử module tin tức trong ứng dụng của mình có 4 chức năng:

- Đọc tin
- Thêm tin
- Xóa tin
- Sửa tin

Mình cần phân quyền cho 2 nhóm: admin và editor

Áp dụng kỹ thuật bit field, mình sẽ cho mỗi chức năng của module tin tức 1 con số đại diện, và lưu thành mảng:

Các bạn để ý các con số đại diện, tăng theo qui luật, số sau = số trước x 2 (bắt đầu từ 1)

Trong table groups, mình có cột news_permission, cột này sẽ cho biết admin hay editor có những quyền gì.

Giả sử admin có full quyền thì cột news_permission sẽ có giá trị:

1 + 2 + 4 + 8 = 15

Giả sử editor chỉ có quyền xem và sửa thì cột news_permission sẽ có giá trị:

1 + 4 = 5

Bảng groups sẽ như sau:

id_____name______news_permission
1_____admin______15
2_____editor______5

Bây giờ, ta sẽ xét quyền. Khi user nhấn delete một mẩu tin nào đó, ta sẽ check như sau:

Chú ý phép toán &

Các bạn có thể dùng hàm decbin() để đổi sang nhị phân rồi đối chiếu

Mã nguồn forum VBB sử dụng kỹ thuật này rất hiệu quả

Ví dụ code mẫu:

Lưu vào cơ sở dữ liệu:

Xuất giá trị:

[Nghean-Aptech st]