Klinik: memberi batasan akses

Untuk batasan akses, bentuk batasan akses saya dibilang cukup buruk. Tetapi metode ini sebenarnya tidak salah.. namun mengaplikasinya harus lebih diperbaiki.. Pertama saya buat satu rule dahulu yang berisi list apa aja haknya. contoh:
nama rule : Kasir
list hak : baca billing, lihat billing, tambah billing  ...
permasalah pada rule yang saya buat ini adalah.. list hak yang tidak fixed!! dimana saya menulis manual disana.. contoh:
billView
hal ini tidak bagus karena nama hak ini tidak terdokumentasi dengan baik? Lalu bagaimana cara terbaik untuk memberi batasan akses.


cara saya bisa dibilang bagus.. yaitu membuat berdasarkan rule yang mana rulenya memiliki list. Keuntungannya adalah untuk mengupdate list haknya akan langsunng mempengaruhi semua user yang memiliki rule tersebut.. artinya kita harus ambil/klik rule lalu edit list haknya. kemudian semua user (misal kasir) akan memiliki/kehilangan hak akses tersebut.
kekurangannya adalah table yang dibutuhkan banyak:

• rule : nama, keterangan
• akses : nama, keterangan
• rule_akses : rule_id, akses_id
• user_rule: user_id, rule_id

 Cara yang disarankan untuk yang sederhana adalah memberikan langsung user dan haknya. Kelebihan akan lebih spesifik, sedangkan kekuragannya adalah kamu akan kesulitan apabila user yg harus di tangani banyak dan akses yang tersedia sangat banyak?!?
Untuk table yang digunakan adalah

• Akses : nama, keterangann
• User_Akses: user_id, akses_id

Sedangkan versi program saya (yang nantinya harus diperbaiki)

• Rule: nama, keterangan, list_akses (ketikan)
• User_Rule: user_id, rule_id