SaasにおけるRBAC
めも
https://qiita.com/kawasima/items/8dd7eda743f2fdcad78e
ユーザは、複数のRoleを持っている
Roleは、Permission(権限)のセットからなる
Permission(権限)は、オペレーション(許可される操作)のセットからなる
で、データとしては良いんだけどその後に実際のアプリケーションロジックとして組み込むときにはcasbinとかを組み合わせて使うのが良さそう。
https://casbin.org/ja/docs/rbac