Есть база данных, как организовать архитекрурально доступ только к тем данным к которым юзер имеет допуск.
Скажем есть 500 или 1000 типов обьектов в базе.
Юзер имеет право просматривать эти типы данных, но не все, а строго в соответсвии со своими правами доступа.
Лезит в голову одно лишь, при заходе в систему генерировать на лету в базе темп таблицу со всеми Id всех типов обьектов к которым етот юзер имеет достууп.
И при любом get из базы жойнить с этой таблицой.
А што делать с данными кототрые в реальном времени добавляются другими юзерами и к которым наш юзер должен иметь доступ...