โมเดลพื้นฐานสำหรับการสร้างฐานข้อมูลกับผู้ใช้และกลุ่มคืออะไร?

ฉันกำลังพยายามหาวิธีที่ดีที่สุดสำหรับระบบความปลอดภัยขั้นพื้นฐานสำหรับเว็บไซต์ ฉันรู้ว่าฉันต้องการผู้ใช้และกลุ่ม

ฉันคิดว่าฉันมี:

user_table
user_id
user_name
...

group_type
group_id
group_name
parent_id
...

group_table
id
user_id
group_id

คนแรกคือผู้ใช้คนที่สองคือกลุ่มและคนที่สามคือตารางตัวกลางที่เชื่อมต่อทั้งสอง ผู้ใช้หนึ่งรายมีหลายกลุ่ม

เสียงนี้ตกลงไหม

วิธีการดั้งเดิมในการจำลองนี้จะใช้รูปแบบที่เรียกว่าตามบทบาทการรักษาความปลอดภัย

แนวคิดนี้ไม่เพียง แต่จะมีกลุ่มผู้ใช้ แต่ยังรวมถึงกลุ่มสิทธิ์ นี่คือรูปแบบที่มีลักษณะ:

โปรดทราบว่าคุณต้องการหลีกเลี่ยงคำที่สงวนไว้สำหรับชื่อตารางดังนั้นอย่าตั้งชื่อตารางของคุณตามที่แสดงในแผนภาพ

วิธีการทำงานคือกลุ่มหรือบทบาทของคุณไม่เพียง แต่รายชื่อผู้ใช้ที่ได้รับมอบหมาย แต่ยังรายการสิทธิ์ที่ได้รับมอบหมาย นี่ช่วยให้คุณขับรถบนโต๊ะได้ทั้งสองคนที่สามารถทำอะไรได้ แต่ยังทำอะไรได้บ้างถ้าคุณทำตามฉัน