@drupal #5 你的数据库本身就要设计为分散的，增删改查都跟权限有关，管理员仅有备份权限，删除权限都没有 你这样想：权限赋予的标的不是人，而是事，而人还需要判断是否跟事有关才能获得权限 头痛的管理员的删除权限，没有删除权限他就难以管理了，实际上还是需要某个人有最高权限，而对他的限制，只能通过行政方式，而不是技术方式

笔录权限的设置，一点都不难。你的问题应该是，要不是你不会设置，要不就是你用的信息化系统太烂了，不支持完整的 RBAC 。

数据加密存储？

在 Windows 系统中 user 用户使用 efs 加密的文件 Administrator 是看不了的. 是否可以参考这个机制

@NoOneNoBody 想法相同，这种事情，流程一定要正确，规则一定要符合要求。 @laminux29 权限设置不难，难得是要符合用户的流程规范。 @hanxiFSHEX 不可行 @hymzhek 这个不太懂，回头再了解一下。 @jworg 你做一下 jiwei ，阿 Sir 涉密的内容，你就清楚了。

@NoOneNoBody 每一条记录末尾都存储前一条完整记录（含 sha512 部分）的 sha512 这样只要删掉一个，后面的 hash 就全对不上了

@drymonfidelia #15 这个思路是事后吧，OP 这个权限的目的是事前和事中