Здравствуйте, Donz, Вы писали:

D>Не могли бы подкинуть статей, что почитать на эту тему?

D>Как должна быть организована зависимость между этим сущностями "пользователь", "роль", "право" в общем случае?
D>Какой из подходов более верный (опять же в общем случае):
D>1)Пользователь содержит данные о том, какие роли ему назначены. Роли содержат данные о том, какие права они собой представляют.
D>2)Пользователь содержит данные о том, какие роли ему назначены. Права содержат данные о том, в какие роли они включены.

D>Своя точка зрения присутствует, но пока писать ее не буду. Хотелось бы услышать аргументированные "за" и "против" или вообще третий вариант зависимостей между этими сущностями.

Вобщем-то разницы никакой — все равно нужно получить набор прав пользователя в итоге. Роли\группы в данном раскладе как бы только для удобства. Но второй вариант все таки странен — напиши код получения прав пользователя и посмотри как оно получается. Но повторюсь — по большому счету разницы нет — ибо само отношение между сущностями инвариант в обоих схемах.