У меня есть несколько типов пользователей, которые работают с приложением, которое помогает оптимизировать процессы для публичных библиотек: клиент, библиотекарь, администратор.
Библиотекарь ограничил доступ к данным по сравнению с Администратором. Например, библиотекарь не может просматривать клиентов из другой библиотеки или другого отдела в той же библиотеке. Так что мне нужно разработать логику разрешений.
Я прошу совета, как лучше всего разрабатывать механизмы разрешений? Что делать на уровне базы данных? Что делать на уровне бизнес-логики?