初め:
My first question is: Is this a good or rather I should say,the CORRECT
thing to do??
システムのロジック、範囲、およびスケーラビリティを最もよく理解しているのはあなただけなので、あなた以外の誰もそれが良いか悪いかを言うことはできません。ポイントは、システムと要件によって異なります。さらに、あなたがしていることは、非常に一般的な役割ベースのアクション シナリオであり、Windows OS、Sql Server、または典型的な FB の友人リストのプライバシー プロパティなど、ほぼどこでもその例を見ることができます。
2番:
My second question: Currently I have achieved this by using numbers 1 to 8 for
privileges..the higher the number more the privileges.Is this method OK?
繰り返しますが、それは完全にあなたの決定であり、それが良いか悪いかは誰にも言えません。すべては、あなたのこの決定がシステムの実装をどれだけ単純または複雑にするかにかかっています。より個人的な注意として、数値の値に基づいてアクセス許可レベルを結び付けるべきではなく、特定のロールに対して一意の識別子 (数値または文字列) を取得し、マッピング テーブルの形式で権限を割り当てる必要があります。すなわち
RolePermissionMaster:
RoleId AppActivity
1 1
1 2
1 3
1 4
2 1
AppActivity は、1、2、3、4 などの意味を定義する別のテーブルです。
AppActivityMaster:
Id Value
1 READ
2 EDIT
3 DELETE
4 CREATE