Я видел несколько реализаций ACL на уровне строк, использующих таблицу разрешений, имеющую такую структуру, как
User_Id
Subject_Class
Subject_Id
Permission_Id
где Permission_Id (Чтение, запись, обновление, удаление, утверждение и т. д.)
Мне было интересно, есть ли какая-либо польза от описания отношения (Relationship_Id) с данными вместо описания разрешения.
Идея, которую мы хотели бы описать, что пользователь является «Владельцем», «Утверждающим», «Рецензентом», «Общедоступным зрителем» и т. д.
Затем это отношение будет определять набор разрешений. Это может уменьшить размер разрешения.
Есть мысли по поводу этой методики?