（admin*→group←*project←*user）のレコード公開範囲

■質問 アンケートシステムにて、次のデータモデル、画面遷移を実現したいと考えています。ここでデータを安全に取り扱うには、「レコード公開範囲」などを、どのように設定すれば良いでしょうか？ 当方案も記載しましたが、「重複する項目を追加」したり、「adminがprojectを選択する度にDBを更新」したり、少し回りくどい気がしますし、当方の考え方が適切か不明です。 ■データモデル 「admin」*→1「group」1←*「project」1←*「user」 ※アンケート設定者を「admin」、回答者を「user」とします ※アンケート「project」ごとに、複数の回答者を登録します ※同じ「group」に属している「admin」は、同じ「project」を共同管理します ■画面遷移（admin） (a)adminログイン画面 　↓ (b)project一覧画面　（ここから選択する） 　↓ (c)project詳細＆user一覧画面 　↓　　↓ 　↓　(d)project詳細編集画面 　↓ (e)user詳細編集画面 ■レコード公開範囲（当方案） DB「admin」に2項目追加します。 ・groupName テキスト（←所属するgroup名、固定値） ・projectId テキスト（←選択したprooject._id、都度変更） DB「project」に2項目追加します。 ・groupName テキスト（←所属するgroup名、固定値） ・projectId テキスト（←prooject._idをテキスト化した、固定値） projectの「レコード公開範囲」は、以下を設定します。 ・抽出方法「ログインフィルタ」「フィールド値関係抽出 (簡易) 」 ・「project->groupName　等しい　admin->groupName」 userの「レコード公開範囲」は、以下を設定します。 ・抽出方法「ログインフィルタ」「フィールド値関係抽出 (簡易) 」 ・「user->projectId　等しい　admin->projectId」 当方の質問の意図が伝われば幸いです。よろしくお願いします。