Я создаю Rest API для мобильного приложения, где у меня есть следующие таблицы:
- Таблица пользователей (с данными пользователя)
- Таблица команды (связанная с пользователем через столбец user_id)
- Таблица ролей (список ролей)
- разрешение (список разрешений)
- role_team_user (сводная таблица для связи пользователя с определенной c командой с определенной c ролью)
так, например, пользователь (john) в команде (team_id: 1) имеет роль (Team leader), и тот же пользователь (john) может принадлежать другая команда (team_id: 3) с ролью (помощник)
лидер группы может иметь все разрешения на добавление, удаление, обновление и т. д., но помощник может только редактировать (в качестве примера) ,
то, что я хочу сделать, - это использовать промежуточное ПО, которое позволит Джону иметь все разрешения в проектах первой группы (в качестве руководителя группы), но не дать ему получить все разрешения, кроме (редактирование - по примеру).
* 10 20 * как это сделать?