在设计 Stack Overflow 使用的基于点的权限系统时，需要考虑哪些架构最佳实践？

Question

Stack Overflow 有一个基于点的权限系统，它决定了网站上的很多内容，例如您可以编辑的内容以及向系统添加新标签的能力。

您会给设计此类系统的人什么建议，特别是在架构实现方面？您在哪里存储权限？如何使用这些权限来确定哪些字段在视图中显示为可编辑？有没有好的开源代码示例可以学习？

关于对象模型（例如问题或文档）的所有权或共享，在该对象模型上存储对该所有者的引用与在帐户模型中存储对该对象的引用有何优缺点？例如

document = { id:          21234,
             owner_id:    4d3ca9f1c067,
             shared_with: [a50d1e000138, 4d3ca9f1c067a, 50d1e000138] }

与

user = { id:              4d3ca9f1c067,
         documents_owned: [21234, 31452, 12312],
         collaborates_on: [23432, 43642, 12314, 23453] }

Answer 1

将权限作为需要权限的点对存储在单独的模型中。

在视图中，参考上面描述的权限模型，确定登录用户是否有足够的权限来显示每个项目。

模型选项：我更喜欢前者，因为（1）它具有更简单、更扁平的结构，因此在列出问题时不会通过用户表进行嵌套循环，并且（2）删除文档不需要更新用户对象。 （除非他们的分数因文档被删除等而下降。）