Как правильно реализовать безопасность доступа к данным на MySQL?
Привет!
Есть несколько табличек с важными записями. Есть пользователи, группы и подразделения. Нужно организовать механизм безопасности доступа к данным. Чтобы пользователи могли читать и редактировать только свои записи, своей группы или своего подразделения. Что-то наподобие безопасности на файловой системе. Сложность в том, что один объект — запись в табличке может быть назначена для нескольких пользователей, групп или подразделений.
Например делать ли отдельную таблицу с правами, или добавить колонку. Вот только не понятно что туда писать, как правильно закодировать значение прав, чтобы потом можно было быстро делать выборки. Какие бывают подходы, как правильно реализовывать, что почитать?
