Доброго времени суток!

Профи, подскажите, пожалуйста, как правильно спроектировать систему уровней доступа к нескольким проектам?
Интересует , какие таблички БД создавать, и что в них должно храниться?

Проектов предполагается пока 2. Далее , возможно , их количество будет увеличиваться. Таблица users (пользователи) одна у нескольких проектов. Предполагаю, что необходимо создать группы пользователей, и группам присваивать набор прав и полномочий.
А вот как организовать дальнейшую логику? Что хранить у юзера? Название группы или какой-то сгенерированный определенным образом код, распарсив который, получаем определенные права? Хотелось бы услышать, как правильно решать такую задачу?

А в дальнейшем будет все реализовываться в mysql, поэтому речи об RLS нет

у БД будут следующие ограничения:

1) один пользователь может принадлежать одновременно к разным группам в разных проектах (отсюда и вопрос был: что хранить у пользователя? возможно, надо хранить числовой код, определяющий набор прав, а не название группы? каким образом тогда его генерировать?)
2) у разных проектов будут разные группы, возможно, между собой не связанные.
3) есть проекты
3) есть группы
4) есть пользователи
5) есть роли (админ, юзер, ...)

Основной вопрос
- структура и организация данных в таблицах пользователей, групп, ролей и проектов