私は現在、Rails 3.2 Web アプリを開発しており、このアプリでは複数のテナントを許可します。つまり、企業がアカウントを作成できるSaaSサービスです。
各企業は複数のプロジェクトを持つことができ、そのプロジェクトは複数のタスクを持つことができます。私の簡単な質問は. account_id をプロジェクト テーブルとタスク テーブルの両方に追加する必要がありますか?それともプロジェクト テーブルのみに追加する必要がありますか? 私が両方で行くことを考えている理由は、セキュリティです。
単純な関連付けを行うことができ、正常に動作することはわかっていますが、すべての子テーブルに account_id を追加する方が「安全」ですか?