我看数据库不能针对单独字段设置权限，我当前把普通用户信息和用户角色信息放在同一个表中，我希望普通信息允许创建人自行修改，但角色信息只允许管理员修改，我现在可以用小程序客户端界面来实现这种区分，但是由于无法在数据库层面进行权限控制，我担心黑客通过某种办法在客户端发送类似于JSON的数据强行自行更改自己的角色从而达到提升自身权限的办法，请问大家这个在微信小程序环境中是否可能发生？如果可能发生，我是否要单独建一个表存放敏感数据，并针对整个表限制为只允许管理员访问？谢谢大家！