許可權管理，需求改進之後，實現上出現了問題。

系統分為主帳號與子帳號，原來的需求是主帳號擁有所有的許可權，子帳號在分組中，分組擁有許可權。

現在呢需求進行了改進，要求對主帳號添加許可權管理

• 主帳號擁有一部分的許可權，子帳號只能管理主帳號所擁有的許可權。

我們有user_info表，authorize表。
user_info 表中存放著所有關於帳號的資訊，包括主帳號（通過owner_uid與id是否相同來標識）。
authrize表中存放著所有的許可權資訊。

子帳號通過所在的分組擷取許可權，在另外的分組中有標識。
主帳號是不存在任何分組中的，只在邏輯上屬於超級管理員分組，也就是在程式上面進行控制。

現在的問題是主帳號怎麼來進行許可權控制呢？

小組組長給了一個方案，就是在許可權列表中添加兩個欄位，is_only/is_deny。
如果is_only欄位中有主帳號id資料，那麼就代表其他主帳號沒有許可權。
反之，is_deny欄位中有主帳號id資料，就代表其他主帳號都有許可權。

回複內容：

系統分為主帳號與子帳號，原來的需求是主帳號擁有所有的許可權，子帳號在分組中，分組擁有許可權。

現在呢需求進行了改進，要求對主帳號添加許可權管理

• 主帳號擁有一部分的許可權，子帳號只能管理主帳號所擁有的許可權。

我們有user_info表，authorize表。
user_info 表中存放著所有關於帳號的資訊，包括主帳號（通過owner_uid與id是否相同來標識）。
authrize表中存放著所有的許可權資訊。

子帳號通過所在的分組擷取許可權，在另外的分組中有標識。
主帳號是不存在任何分組中的，只在邏輯上屬於超級管理員分組，也就是在程式上面進行控制。

現在的問題是主帳號怎麼來進行許可權控制呢？

小組組長給了一個方案，就是在許可權列表中添加兩個欄位，is_only/is_deny。
如果is_only欄位中有主帳號id資料，那麼就代表其他主帳號沒有許可權。
反之，is_deny欄位中有主帳號id資料，就代表其他主帳號都有許可權。

能不能給主帳號也增加分組概念呢
然後子帳號的分組只能在主帳號的分組許可權範圍內設許可權

