Есть веб-приложение, в котором есть 3 типа групп (Группа_1, Объект_группы_1, Группа_2) (группы хранятся в одной таблице).
Есть пользователи, каждый из которых может иметь разные права на разные группы (групп у пользователя может быть много, все разного типа).
Каким образом в приложении лучше определять права доступа к группе? Одна из мыслей - в каждом запросе передавать идентификатор группы. Но эта мысль не очень нравится, т.к, например, у Объекта_группы_1 есть скидка, к которой можно получить доступ по идентификатору и, получается что при редактировании этой скидки нужно передавать еще и идентификатор объекта_группы_1, к которому скидка относится. Мне кажется, что можно сделать как-то попроще, просто у меня не хватает мозгов.
Прилетел запрос в контроллер, узнали к какой роли относится авторизованный пользователь, исходя из этого делаем запрос к БД. Не?
Или пришел запрос от пользователя, запросили в БД какие группы ему доступны, сделали к ним запрос.
