Chia sẻ về phân quyền/authorization

Anh ơi, em hiện đang research thêm về authorization. Về authorization có thể phân loại : ai được dùng function nào, ai được gọi bản ghi nào trong DB (dựa vào JWT decode có role user), ai có thể gọi API này. Anh có thể bổ sung em thêm về phân quyền ngoài ra còn chức năng nào k ạ