Ho un'app che ha più utenti. Nella mia app un utente può - creare contatti (persone) - modifica i contatti - guarda i contatti - creare una voce per l'agenda - visualizza la voce dall'agenda
Ho anche bisogno che l'Utente A possa visualizzare i contatti dell'Utente B ma non è autorizzato a modificare quel contatto.
L'utente B può visualizzare e modificare le voci dell'utente in Agenda. L'app avrà circa 10-15 permessi per ogni modulo (Agenda, Contatti, Documenti, EmailMarketing) e il numero di moduli può arrivare a circa 20
Diciamo che "Utente A" è un addetto alle vendite e "Utente B" è il responsabile delle vendite.
Di sicuro, ogni oggetto aziendale (contatto, voce agenda, ecc.) avrà un ID proprietario.
Qual è il miglior approccio / design patter / buone pratiche da utilizzare per gestire questa situazione?