Доброе утро!

Подскажите, пожалуйста, как решить следующую задачку:
Есть следующие сущности: отделы, сотрудники и документы. Необходимо добавить возможность разграничения прав доступа к документам. Вся проблема в том, что права доступа могут назначаться как отделу так и конкретно сотруднику.

Таблицы прав достаточно вот такой:
Сотрудник/Отдел Документ ПраваВася Приказ №155 ЧтениеПетя Приказ №155 Чтение:Редактирование:УдалениеБухгалтерия Приказ №155 Чтение
В одно поле помещать нельзя, т.к. в данном случае невозможно создать FK.
Никак не могу сообразить как грамотно решить данную задачку.

Есть правда идея(наверняка бред):
Создать общую таблицу для сущностей отделы и сотрудники, а в них проставить внешний ключ на эту таблицу(нечто супертипа).
И в таблице прав создать поле с внешним ключом на эту таблицу.

8765432права: 100 - чтение
права: 111 - чтение редактирование удаление
права: 011 - редактирование удаление
права: 101 - чтение удаление
и т.д.
Проблема в другом. Мне нужно создать структуру для того, чтобы можно было раздавать права и отделам и сотрудникам (в одной таблице?).
И еще : У документов есть атрибут "ответственный", значением которого может быть как сотрудник так и отдел. На какую таблицу сделать FK в данном случае?

softwarer2. Развязки сотрудники-документы, отделы-документы.
2 таблицы?
А если сделать одну:
Сотрудник Отдел Документ ПраваВасяNULL Приказ №155 ЧтениеПетяNULL Приказ №155 Чтение:Редактирование:УдалениеNULL Бухгалтерия Приказ №155 Чтение
Ведь это по сути тоже самое, только объединенное в одну таблицу, в чем смысл разделять их на две таблицы?


softwarerОтветственный отдел - это интересное извращение :)

Хорошо, тогда допустим не отдел, а рабочая группа.
Создается рабочие группы, в которые может входить 1..N сотрудников. Ответственным за документ может быть или сотрудник или рабочая группа. Как в этом случае быть? Тоже создавать N-ное количество развязок, в зависимости от количества типов сущностей ответственных за документ? И в документе атрибут "Ответственный" необходимо убрать?

softwarer,

Да, в случае с групповой ответственностью получается не очень хорошо - Отвечают все, а значит никто.

Но все же, если не учитывать этот момент и рассматривать рабочую группу и сотрудников не как "ответственный", а допустим "Разработчик ПО". И по условию задачи разработчиком ПО может быть или группа разработчиков(у нее есть свое название) или конкретный человек. Группа разработчиков не является ни юр. лицом ни чем либо другим, просто группа.

И нам нужно установить соответствие между разработчиком и ПО. У сущности ПО есть атрибут "Разработчик". Как в данном случае поступить?

Создавать две таблицы "Групповая разработка", "Персональная разработка"?

Или создать супертип "Разработчик" и два подтипа Групповая разработка", "Персональная разработка". И в дальнейшем ссылаться на таблицу "Разработчик"?

И вообще как поступать в подобных случаях, когда в качестве значения атрибута могут выступать разные сущности?

softwarer,

Большое спасибо Вам за помощь!