Какова наилучшая схема базы данных для отслеживания элементов управления доступом на основе ролей для веб-приложения?
Я использую Rails, но плагин RBAC, связанный с Google, выглядит невосприимчивым (всего 300 записей для SVN, последний был почти год назад).
Концепция достаточно проста для реализации с нуля, но сложная и достаточно важная, чтобы ее можно было исправить.
Итак, как другие архитекторы и внедряют свою модель RBAC?