假设开发一个简单的商城：一家商店有一个店主，若干店员，若干商品。规则是：
店主可以 添加/更改/删除 店员和商品
店员可以 添加/更改/删除 商品

如果现在编写接口 update_product( id ) 用于更改一件商品，根据上面的规则，必须检查以下几项：
id 标识的商品是否存在？不存在时报错，否则继续……
找到那件商品所属的商店，外键约束保证商店一定存在；
检查当前登录用户是否为该商店的店主或店员，是的话执行操作，否则报错。

问题一：这些检查代码，其中需要读数据库，都写在这个接口里吗？
问题二：如果采用 RBAC ，会比直接写检查代码，更简单点吗？
谢谢！