Имеется таблица двух школ с учениками.
Как реализовать права доступа так, чтобы user1 имел доступ только к ученикам первой школы, а user2 к ученикам другой школы?
Так же еще есть user3, который является библиотекарем и должен иметь доступ в таблице books только к определенным книгам.
(Пользователи не базы данных, пользователи сервиса)

jtag,

Akina, а не могли бы по подробнее объяснить, как это реализовать?

вот у меня есть такой api с запросами,
get("/api/schoolboyList", "SELECT * FROM schoolboy");
post("/api/addSchoolboy", "INSERT INTO schoolboy .....");
put("/api/updateSchoolboy", "UPDATE schoolboy SET ... WHERE ... ");

также имееются таблицы спутники(связующие таблицы, между ролями и данными, сколько таблиц с данными столько и связ таблиц), когда юзер авторизуется, узнает id роли, через нужную связ. таблицу выбирает данные из таблицы.
Вы предлогаете избавится от запросов и использовать хранимые процедуры, передовать им данные через аргументы, т.е запрос будет такого вида
get("/api/schoolboyList", "SELECT_PERSON()");? получается для каждого api нужно создать в бд свою хранимую процедуру? ну и также ведь нужно передать логин пароль, чтобы хранимая процедура сразу вычислила роль и выбрала нужные данные. Подскажите правильный путь мне кажется я ушел в дебри.