我试图得到一个用户的名单谁有能力分配任务给其他用户的基础上，他们的角色和部门。
我使用rbac进行一般访问控制，但我需要一种方法，使每个角色都能够根据其部门将任务分配给其他用户。下面是我正在使用的表格。
用户
角色
角色\用户
部门
部门用户
检查小提琴下面的完整结构
http://sqlfiddle.com/#!9/265ff0/2号

SELECT ru.user_id
     , du.department_id
     , ru.role_id
  FROM role_user ru
  JOIN department_user du
    on du.user_id = ru.user_id 
  JOIN allowed_assign aa
    on ru.role_id = aa.allowed_role 
 WHERE ru.role_id = 4

我尝试创建一个名为allowed\u assign的第6个表，其中我有role\u id、department\u id和allowed\u roleid，但没有成功。
请就处理这个问题的最佳方法提出建议。
提前谢谢。