我们遇到一个需求，需要权限控制能支持普通的角色、部门等，还需要支持二级授权和对数据进行授权，二级授权是指，用户自己上传的一个文档，上传后是私有的，但是他可以指定开放给某个部门或者某个指定的人有查看，编辑，下载等权限，这个时候需要一个管理者，如他的直接上级进行审核，审核过了还需要一个总的管理者，如CEO再进行审核，同时CEO具有一票否决权。都审核通过权限才会生效。对数据授权是指，管理者可以指定某些数据给某些人，或者某些部门，同样的功能，具有不同权限的人，进来看到的数据不一样，只能看到已经授权给自己的那部分数据。这样的需求有兄弟遇到过吗？有没有好的设计方案？谢谢了！