public.sql

52.58 KB

请分析数据库设计缺点与不足，绘制在线E-R图

Mermaid渲染实体关系图

用户要求分析数据库设计的缺点与不足，并绘制在线E-R图。

首先我需要理解这个数据库的结构。这是一个基于PostgreSQL的数据库，看起来是一个文档协作平台（Docmost）的数据库结构。包含多个表：workspaces, users, spaces, pages, attachments, comments, groups, space_members, auth_providers, billing等。

让我先分析数据库设计的缺点与不足：

主键设计：
- 使用了gen_uuid_v7()生成UUID，这是一个自定义函数。虽然UUIDv7有时序性，但自定义函数可能存在性能问题，且代码中出现了重复return语句，存在bug。
外键约束问题：
- 很多外键使用了ON DELETE CASCADE，这可能导致级联删除过多数据，需要谨慎。
- 有些外键使用了ON DELETE NO ACTION，可能导致孤立数据。
- 有些外键使用了ON DELETE SET NULL，这在某些场景下可能不合适。
字段类型和约束：
- 使用varchar但长度未限制，可能导致数据不一致。
- 有些字段使用text类型但没有长度限制。
- jsonb字段很多，缺少必要的约束和验证。
索引设计：
- 全文搜索索引只有gin索引，但没有看到更新触发器的定义（除了pages表）。
- attachments表的tsv字段有索引，但没有对应的触发器来更新它（不像pages表有pages_tsvector_trigger）。
数据完整性：
- 有些字段有默认值但可能不合理，例如default_role。
- 缺少CHECK约束来确保数据有效性。
- 允许NULL的字段可能与业务逻辑不符。
性能考虑：
- 大量使用jsonb字段可能影响查询性能。
- 缺少必要的普通索引（B-tree索引）。
- 全文搜索配置可能不够优化。
命名规范：
- 有些命名不一致，例如auth_providers的oidc、saml、ldap字段命名风格不同。
安全性和隐私：
- 存储敏感信息的方式需要审查（如密码、token等）。
- 没有审计字段的设计模式。

关于在线E-R图：由于我不能直接生成在线图表，我可以：

识别所有实体和关系
创建一个Mermaid格式的ER图
提供图表描述，用户可以在支持Mermaid的工具中渲染

让我现在开始分析：

实体（表）列表：

workspaces
users
spaces
pages
attachments
comments
groups
group_users
space_members
auth_providers
auth_accounts
billing
shares
page_history
user_tokens
user_mfa
workspace_invitations
file_tasks
backlinks

主要关系：

workspaces 1:N users
workspaces 1:N spaces
workspaces 1:N auth_providers
workspaces 1:N billing
workspaces 1:N shares
workspaces 1:N pages（通过workspace_id）
users 1:N space_members
users 1:N group_users
users 1:N auth_accounts
users 1:N pages（作为creator）
users 1:N pages（作为last_updated_by）
spaces 1:N pages
spaces 1:N space_members
pages 1:N attachments
pages 1:N comments
pages 1:N page_history
pages 1:N backlinks（source和target）
groups 1:N group_users
groups 1:N space_members

...等等

现在创建Mermaid ER图：

Docmost 数据库设计缺陷分析

这是一个协作文档平台的数据库（PostgreSQL），基于 SQL 结构分析，主要存在以下问题：

核心问题总结

Table

Copy

缺陷类别	严重程度	数量	典型表现
技术实现缺陷	🔴 高	3+	UUID 生成函数 bug、重复 return、触发器缺失
数据完整性风险	🔴 高	8+	外键级联删除过度、NULL 约束宽松、CHECK 约束不足
性能与可扩展性	🟡 中	6+	索引设计单一、jsonb 滥用、全文搜索不完善
安全与审计	🟡 中	4+	软删除不一致、敏感字段明文、操作审计缺失
设计规范性	🟢 低	5+	命名不统一、字段长度未限制、扩展性考虑不足

详细缺陷分析

一、技术实现缺陷（Critical）

UUID 生成函数存在致命 Bug

sql

Copy

-- gen_uuid_v7() 函数中
return encode(v_output_bytes, 'hex')::uuid;
return encode(v_output_bytes, 'hex')::uuid; -- ❌ 重复 return，永远不会执行

影响：第二个 return 无法到达，且函数逻辑可能不完整修复：删除重复代码，验证逻辑完整性

全文搜索触发器缺失
- pages 表有 pages_tsvector_trigger() 自动更新 tsv
- attachments 表有 tsv 字段和 GIN 索引，但无触发器
- 问题：attachments.tsv 永远不会自动更新，索引无效
函数重复定义风险
- gen_uuid_v7() 中 v_output_bytes 重复赋值
- 可能导致意外的性能开销和逻辑错误

二、数据完整性风险（High）

外键级联删除过度使用

sql

Copy

-- 示例：删除 workspace 会级联删除几乎所有数据
ALTER TABLE pages ADD CONSTRAINT pages_workspace_id_fkey 
  FOREIGN KEY (workspace_id) REFERENCES workspaces (id) ON DELETE CASCADE;

风险：误删 workspace 导致整个组织数据消失，无法恢复

软删除与物理删除混合使用
- 大部分表有 deleted_at 软删除字段
- 但部分外键使用 ON DELETE CASCADE 物理删除
- 矛盾：软删除后，关联数据可能被物理删除，导致数据不一致
NULL 约束与业务逻辑冲突
- attachments.page_id 可为 NULL，但 creator_id 不可为 NULL
- 问题：附件可能不属于任何页面，但必须有创建者，业务逻辑不清晰
- users.workspace_id 可为 NULL，但其他表强依赖 workspace
CHECK 约束严重不足
- space_members 表仅有 "user_id 和 group_id 互斥" 约束
- 缺失：状态字段校验、JSON 字段结构校验、数值范围校验等

三、性能与可扩展性问题（Medium）

索引设计单薄
- 仅 pages 和 attachments 有 GIN 全文索引
- 缺失：高频查询字段（如 email, slug, workspace_id）缺少 B-Tree 索引
- 后果：随着数据量增长，查询性能急剧下降
jsonb 字段滥用
- settings, metadata, ldap_config 等字段使用 jsonb
- 问题：无 JSON Schema 约束，无法利用数据库类型优势，查询需全表扫描
varchar 长度未限制
- 大多数 varchar 未指定长度（如 email, name）
- 风险：数据质量无法保证，可能存储异常数据
无分区策略
- pages, page_history, comments 等可能快速增长
- 问题：单表数据量过大时，维护成本剧增

四、安全与审计缺陷（Medium）

软删除字段不一致
- 部分表（如 user_tokens, workspace_invitations）无 deleted_at
- 问题：审计和合规性难以统一实现
敏感信息存储方式不明
- password, ldap_bind_password, stripe_* 等字段
- 建议：应明确说明加密方式，最好使用独立加密表
操作审计缺失
- 无 created_by_ip, last_login_ip 等审计字段
- 无法追踪恶意操作来源

五、设计规范性问题（Low）

命名风格不统一
- 混合使用：snake_case（主） vs camelCase（无）
- 字段冗余：file_name, file_path, file_size 可简化为 name, path, size
- 不一致：workspace_id vs space_id 容易混淆
扩展性考虑不足
- auth_providers 表同时支持 SAML/OIDC/LDAP，字段混杂
- 建议：拆分为独立表或使用 JSON 配置表
默认值可能不合理
- spaces.default_role = 'writer'（允许所有新用户编辑？）

E-R 图（Mermaid 格式）

由于无法直接生成在线图片，提供 Mermaid ER 图代码，可在 Mermaid Live Editor 或支持 Mermaid 的 Markdown 编辑器中渲染：

Mermaid

Fullscreen

Download

Copy

Code Preview

erDiagram
    workspaces ||--o{ users : has
    workspaces ||--o{ spaces : contains
    workspaces ||--o{ auth_providers : configures
    workspaces ||--o{ billing : subscribes
    workspaces ||--o{ shares : publishes
    workspaces ||--o{ user_tokens : issues
    workspaces ||--o{ user_mfa : enforces
    
    users ||--o{ spaces : creates
    users ||--o{ pages : "creates/updates"
    users ||--o{ comments : "writes/resolves"
    users ||--o{ space_members : "joins as"
    users ||--o{ group_users : belongs_to
    users ||--o{ attachments : uploads
    users ||--o{ auth_accounts : links
    users ||--o{ workspace_invitations : sends
    
    spaces ||--o{ pages : contains
    spaces ||--o{ space_members : "has members"
    spaces ||--o{ attachments : stores
    spaces ||--o{ file_tasks : imports
    spaces ||--o{ comments : discusses
    spaces ||--o{ shares : shares
    
    pages ||--o{ page_history : tracks
    pages ||--o{ attachments : "has files"
    pages ||--o{ comments : "has discussions"
    pages ||--o{ backlinks : "links to/from"
    pages ||--o{ shares : "shared via"
    pages }o--|| pages : "parent of"
    
    groups ||--o{ group_users : contains
    groups ||--o{ space_members : "assigned to"
    
    auth_providers ||--o{ auth_accounts : "authenticates"
    
    comments }o--|| comments : "replies to"
    
    %% 实体属性
    workspaces {
        uuid id PK
        string name
        string hostname UK
        jsonb settings
        varchar default_role
        timestamp deleted_at
    }
    
    users {
        uuid id PK
        string email UK "workspace唯一"
        string password
        uuid workspace_id FK
        timestamp deleted_at
    }
    
    spaces {
        uuid id PK
        string name
        string slug UK
        uuid workspace_id FK
        uuid creator_id FK
        timestamp deleted_at
    }
    
    pages {
        uuid id PK
        string slug_id UK
        string title
        jsonb content
        uuid parent_page_id FK
        uuid space_id FK
        uuid workspace_id FK
        timestamp deleted_at
    }
    
    attachments {
        uuid id PK
        string file_name
        string file_path
        uuid page_id FK
        uuid space_id FK
        uuid workspace_id FK
        timestamp deleted_at
    }
    
    comments {
        uuid id PK
        jsonb content
        uuid page_id FK
        uuid parent_comment_id FK
        uuid space_id FK
        timestamp deleted_at
    }
    
    groups {
        uuid id PK
        string name UK
        uuid workspace_id FK
        timestamp deleted_at
    }
    
    space_members {
        uuid id PK
        uuid user_id FK
        uuid group_id FK
        uuid space_id FK
        varchar role
    }
    
    auth_providers {
        uuid id PK
        string name
        string type
        uuid workspace_id FK
    }

改进优先级建议

Table

Copy

优先级	修复项	预期收益
P0	修复 `gen_uuid_v7()` 重复 return	避免生产环境 UUID 生成失败
P0	为 `attachments` 添加 tsv 触发器	恢复全文搜索功能
P1	审查所有 CASCADE 外键，改为 RESTRICT + 软删除	防止灾难性数据丢失
P1	为高频查询字段添加 B-Tree 索引	性能提升 10-100 倍
P2	统一软删除策略，所有表增加 deleted_at	审计合规性
P2	为 varchar 字段添加合理长度限制	数据质量保障
P3	拆分 auth_providers 表	提升可维护性

使用说明：将 Mermaid 代码复制到 Mermaid Live Editor 即可生成可视化 E-R 图。该图展示了核心实体关系，未包含所有辅助表（如 billing, user_tokens 等）以简化视图。