先记住几个核心要点:用位运算更新权限标志位之前,必须确认字段是整数类型;添加权限用 |,撤销用 & ~mask,切换用 ^;另外,这套方法只适合扁平的布尔标志集合,碰上权限继承、角色叠加这类复杂关系,就别硬扛了。

位运算更新前必须确认字段类型是整数
不管你是用 MySQL、PostgreSQL 还是 SQL Server,&、|、^、~ 这几个位运算符都支持,但有个硬前提:目标字段(比如 permissions)得是整数类型——TINYINT、SMALLINT、INT 或 BIGINT。要是字段定义成 VARCHAR 或 JSON,直接用 | 可能静默转成 0,或者干脆报错(比如 MySQL 的 Truncated incorrect INTEGER value)。
常见翻车现场:UPDATE users SET permissions = permissions | 4 WHERE id = 123; 跑完发现值没变。这时候先查 DESCRIBE users; 确认 permissions 类型,再检查是不是被 ORM 自动 cast 成了字符串。别问我怎么知道的,踩过的坑多了自然有经验。
给用户添加「删除」权限(按位或操作)
假设「删除」对应的标志位是 8(也就是 2^3),要开启这个权限,用 |(按位或)最直接:它只把目标位置 1,其他位纹丝不动。
UPDATE users SET permissions = permissions | 8 WHERE id = 123;- 假如原值是
5(二进制101,表示「读+写」),执行后就变成13(1101),第 4 位(从右往左数,位索引从 0 开始)被点亮了。 - 这把操作是幂等的:重复执行不会改变结果——
13 | 8还是13,安全得很。
撤销「编辑」权限(按位与 + 取反)
「编辑」设成 2(2^1)。要关掉它,千万别直接 & 2——那会把其他位全清零,权限直接崩。正确做法是:先构造一个掩码,把目标位变 0,其余位变 1,然后用 & 做按位与。
掩码怎么来?~2 就可以。不过要注意,在支持符号位的语言里 ~ 可能翻车,但主流 SQL 引擎里 ~ 对无符号整数直接按位取反。MySQL 中 ~2 结果是 18446744073709551613,所以更稳妥的写法是显式构造:
- MySQL/PostgreSQL 推荐:
UPDATE users SET permissions = permissions & ~2 WHERE id = 123; - SQL Server 也支持
~,但注意它对INT返回带符号负数。可以换一种写法:& 0xFFFFFFFD(32 位下除了第 2 位,其余全 1)。 - 如果手滑写成
permissions & 2,结果只剩下 0 或 2,其他权限全丢——这个坑我已经替各位踩过了。
切换某权限开关(异或操作)
想让「导出」权限(设为 16)翻转——开变关、关变开——用 ^(按位异或)最简洁:
UPDATE users SET permissions = permissions ^ 16 WHERE id = 123;- 原值
16→ 变0;原值0→ 变16;原值21(16+4+1)→ 变5(4+1)。 - 但必须注意:切换到不适合需要校验前置状态的业务逻辑——比如“仅允许管理员关闭导出”,位运算本身不带条件判断,不能指望它做业务校验。
最后补一句容易忽略的:位运算无法表达「权限继承」「角色叠加」这类关系,它只适合扁平布尔标志集合。一旦权限模型变复杂(比如某个功能需要同时满足 A 且 B),就老老实实退回关联表或 JSON 字段,别硬用位运算扛。
