Mam klasicky ACL pattern [user / group, document, permission] a potrebujem priamo v DB pomocou SELECT zobrazit len tie dokumenty, na ktore ma user READ opravnenie.



select * from document

left join ACL on (ACL.document = document.id)

where (user = {0} and permission = {1}



Problemom je, ze aj tento JOIN je vcelku pomaly a prave kvoli 1:N vztahu medzi dokumentom a ACL nemozem mat permission na documente (a teda mat flat strukturu, co by zase nieco urychlilo)

Ako vo vseobecnosti riesit problem, kedy mi nestaci vyhodnotit ACL on demand pri pristupe k dokumentu (to je velmi rychle), ale ked potrebujem vratit z 60 miliona dokumentov tie, na ktore mam pravo READ - a to moze byt kludne len 10.



Uviedol som jednoduchy priklad, moje ACL moze mat bud userID alebo rovno groupID, ci sa to este mierne komplikuje, pretoze je nutne riesit aj join na grupy podla a matchnut, ci sa userID nachadza v joine na groupu, a nakoniec kvoli kartezskemu sucinu spravit DISTINC podla PK dokumentu. Pre urychlenie vypoctu zoznamu moznych ACL som este pouzil funkciu, ktora vytvara TEMP tabulku a cachovala vysledky, ale nebolo to o moc rychlejsie.