[DB테이블 설계] 권한 테이블 설계 시, 여러분은 어떤 방법을 사용하시나요?

Question

안녕하세요

간단한 DB 테이블을 설계하던 도중, 나는 이렇게 권한 테이블을 만들면 좋을 것 같은데, 다른 개발자 분 들은 어떤 방향성으로 나아가실지 궁금해 글을 올리게 되었습니다.

[주제]

1. 관리자는 사용자 그룹이 사용할 권한을 범주 및 범주에 속한 각 세부 권한 을 부여를 할 수 있다.
    이때, 예시는 아래와 같습니다.
    범주? 각 세부 권한이 모여 있는 상위 개념의 의미
    범주에 속한 각 세부 권한? 범주 안에 나눠져 있는 세부적인 권한을 의미
    이때, 범주는 A,B,C,D,E  / 범주에 속한 각 세부 권한 A-1,A-2 || B-1,B-2 등등    
 
2. 범주로 부여 시, 각 세부 권한은 설정 불가
3. 세부 권한 설정 시, 범주로 권한 부여 불가

저의 생각은 아래와 같습니다.

(1안)

A테이블 - 범주   
B테이블 - 범주에 속한 각 세부 권한

두 개의 테이블을 만들고,
컬럼 구성은
A테이블 [사용자 그룹, 범주(코드로 들어감), 권한 부여 ID, 권한 부여 시각]
B테이블 [사용자 그룹, 각 세부 권한(코드로 들어감), 권한 부여 ID, 권한 부여 시각]

(2안)

A테이블 - 부여된 권한을 저장할 테이블
A테이블 [사용자 그룹, 범주 및 각 세부권한, 권한 부여 ID, 권한 부여 타입, 권한 부여 시각]

* 권한 부여 타입이란? 범주인지 범주에 속한 각 세부 권한을 부여할지 
   [예시] C0 : 범주 C1 : 세부 권한

이때, 데이터 관리는  정규화를 고려할 예정입니다.

귀한 시간 내주셔서 감사합니다.

또한 비슷한 경험이 있으면 이야기를 나누는 시간이 되었으면 좋겠습니다.

joseph · Answer

저라면 범주 - 세부권한을 추상화해서 권한 level 개념을 정의할 것 같아요
테이블로 예를 들면,

pk
사용자 그룹 id
권한 level
권한 code
등록자 id
등록 일시

범주는 권한 level = 1 이고
세부권한은 level = 2 같은 식으로요

보통 권한 관련 기능은 이력 관리가 필요한 케이스가 많으니 이런 필드를 추가할 수도 있구요

권한 삭제 여부
권한 삭제자 id
권한 삭제 일시

더 구체적인 논의는 다른 요구사항하고 맞물려 돌아갈테니 맥락을 알아야 할 듯..