我需要在使用PHP / MySQL构建的Web应用程序中添加用户角色和权限系统。我想要此功能：

1. 一个root用户可以创建子root，组，规则和普通用户（所有特权）。
2. 子根只能为其自己的组（无组）创建规则，权限和用户。
3. 用户可以基于组根分配给他或他的组的权限来访问分配给他或他的组的内容。

我需要系统足够灵活，以便将新角色和权限分配给内容。

我有一个users表，用于存储组密钥以及其他信息。目前，我在每个内容表（即createdBy和）中使用两个字段CreatedByGroup，并将其用作某个用户是否具有权限的要点。但是它不够灵活，因为对于每个新内容，我必须遍历所有数据更新和权限更新。请讨论您的架构设计最佳实践，以帮助我。