Modelleer organigrammen in PostgreSQL door adjacency-lijsten en closure-tabellen te vergelijken, met duidelijke voorbeelden van filteren, rapportage en permissiecontroles.
Een organigram is een kaart van wie aan wie rapporteert, en hoe teams optellen tot afdelingen. Wanneer je een organigram in PostgreSQL modelleert, sla je niet alleen een manager_id op bij elke persoon. Je ondersteunt echt werk: org-browsen, rapportage en toegangsregels.
De meeste gebruikers verwachten drie dingen die direct aanvoelen: het verkennen van de organisatie, mensen vinden en resultaten filteren naar "mijn gebied". Ze verwachten ook dat updates veilig zijn. Als een manager verandert, moet het schema overal bijwerken zonder rapporten of permissies te breken.
In de praktijk moet een goed model een paar terugkerende vragen kunnen beantwoorden:
Het wordt lastiger dan een simpele boom omdat organisaties vaak veranderen. Teams verplaatsen tussen afdelingen, managers wisselen groepen en sommige weergaven zijn niet puur "mensen rapporteren aan mensen". Bijvoorbeeld: een persoon hoort bij een team, en teams horen bij afdelingen. Permissies voegen een extra laag toe: de vorm van de organisatie wordt deel van je beveiligingsmodel, niet alleen een diagram.
Enkele termen helpen ontwerpen helder te houden:
Voorbeeld: als Sales onder een nieuwe VP gaat, moeten twee dingen onmiddellijk waar blijven. Dashboards filteren nog steeds "heel Sales", en de permissies van de nieuwe VP dekken Sales automatisch.
Voordat je een schema kiest, wees duidelijk over wat je app elke dag moet beantwoorden. "Wie rapporteert aan wie?" is slechts het begin. Veel organigrammen moeten ook laten zien wie een afdeling leidt, wie verlof goedkeurt voor een team en wie een rapport mag zien.
Schrijf de exacte vragen op die je schermen en permissiechecks zullen stellen. Als je de vragen niet kunt benoemen, eindig je met een schema dat er goed uitziet maar lastig te query'en is.
De beslissingen die alles vormgeven:
department_id op elke persoon)?Die keuzes bepalen hoe "correcte" data eruitziet. Als Alex zowel Support als Onboarding leidt, werkt een enkele manager_id of de regel "één lead per team" misschien niet. Je hebt dan een koppel-tabel nodig (leider naar team) of een duidelijke policy zoals "één primair team, plus stippellijnteams".
Afdelingen zijn een andere splitsing. Als afdelingen nodes zijn, kun je uitdrukken "Afdeling A bevat Team B bevat Persoon C". Als afdelingen apart zijn, filter je met department_id = X, wat eenvoudiger is maar kan misgaan wanneer teams afdelingen overspannen.
Bepaal tenslotte permissies in gewone taal. "Een manager kan salaris zien van iedereen onder hen, maar niet van peers" is een regel die naar beneden in de boom gaat. "Iedereen kan hun managementketen zien" is een regel omhoog in de boom. Beslis dit vroeg, want het verandert welk hiërarchiemodel natuurlijk aanvoelt en welk model later dure queries afdwingt.
Als je zo min mogelijk bewegende delen wilt, is een adjacency-lijst de klassieke startpunt. Elke persoon slaat een verwijzing naar hun directe manager op, en de boom ontstaat door die verwijzingen te volgen.
Een minimaal opzet ziet er zo uit:
create table departments (
id bigserial primary key,
name text not null unique
);
create table teams (
id bigserial primary key,
department_id bigint not null references departments(id),
name text not null,
unique (department_id, name)
);
create table employees (
id bigserial primary key,
full_name text not null,
team_id bigint references teams(id),
manager_id bigint references employees(id)
);
Je kunt ook de aparte tabellen overslaan en department_name en team_name als kolommen op employees houden. Dat is sneller om mee te beginnen, maar lastiger schoon te houden (typos, hernoemde teams en inconsistent rapporteren). Aparte tabellen maken filteren en permissie-regels makkelijker consistent uit te drukken.
Voeg vroeg beschermingsmaatregelen toe. Slechte hiërarchische data is pijnlijk om later te repareren. Laat in ieder geval zelf-management niet toe (manager_id <> id). Bepaal ook of een manager buiten hetzelfde team of dezelfde afdeling kan zitten en of je soft deletes of historische wijzigingen nodig hebt (voor auditing van rapportagelijnen).
Bij adjacency-lijsten zijn de meeste wijzigingen eenvoudige schrijfbewerkingen: een manager veranderen werkt employees.manager_id bij en het verplaatsen van teams werkt employees.team_id bij (vaak samen met de manager). Het nadeel is dat een kleine write grote downstream-effecten kan hebben. Rapportage-samenvattingen veranderen en elke regel "manager kan alle rapporten zien" moet nu de nieuwe keten volgen.
Deze eenvoud is de grootste kracht van de adjacency-lijst. Het zwakke punt verschijnt wanneer je vaak filtert op "iedereen onder deze manager", want dan vertrouw je meestal op recursieve queries om de boom telkens opnieuw te doorlopen.
Met een adjacency-lijst worden veel nuttige organigramvragen recursieve queries. Als je organigrammen in PostgreSQL op deze manier modelleert, zijn dit de patronen die je constant zult gebruiken.
De eenvoudigste case is het directe team van een manager:
SELECT id, full_name, title
FROM employees
WHERE manager_id = $1
ORDER BY full_name;
Dit is snel en leesbaar, maar het gaat slechts één niveau naar beneden.
Om te tonen aan wie iemand rapporteert (manager, manager's manager, enz.), gebruik je een recursieve CTE:
WITH RECURSIVE chain AS (
SELECT id, full_name, manager_id, 0 AS depth
FROM employees
WHERE id = $1
UNION ALL
SELECT e.id, e.full_name, e.manager_id, c.depth + 1
FROM employees e
JOIN chain c ON e.id = c.manager_id
)
SELECT *
FROM chain
ORDER BY depth;
Dit ondersteunt goedkeuringen, escalatiepaden en breadcrumbs voor managers.
Om iedereen onder een leidinggevende te krijgen (alle niveaus), draai je de recursie om:
WITH RECURSIVE subtree AS (
SELECT id, full_name, manager_id, department_id, 0 AS depth
FROM employees
WHERE id = $1
UNION ALL
SELECT e.id, e.full_name, e.manager_id, e.department_id, s.depth + 1
FROM employees e
JOIN subtree s ON e.manager_id = s.id
)
SELECT *
FROM subtree
ORDER BY depth, full_name;
Een veelvoorkomend rapport is "iedereen in afdeling X onder leidinggevende Y":
WITH RECURSIVE subtree AS (
SELECT id, department_id
FROM employees
WHERE id = $1
UNION ALL
SELECT e.id, e.department_id
FROM employees e
JOIN subtree s ON e.manager_id = s.id
)
SELECT e.*
FROM employees e
JOIN subtree s ON s.id = e.id
WHERE e.department_id = $2;
Adjacency-lijstqueries kunnen riskant worden voor permissies omdat toegangstests vaak van het volledige pad afhangen (is de viewer een ancestor van deze persoon?). Als één endpoint de recursie vergeet of filters op de verkeerde plaats toepast, kun je rijen lekken. Let ook op datafouten zoals cycli en ontbrekende managers. Eén fout record kan recursie breken of verrassende resultaten teruggeven, dus permissiequeries hebben waarborgen en goede constraints nodig.
Een closure-tabel slaat elke ancestor-descendant-relatie op, niet alleen de directe managerverbinding. In plaats van stap voor stap door de boom te lopen, kun je vragen: "Wie valt onder deze leidinggevende?" en het volledige antwoord krijgen met een eenvoudige join.
Je houdt meestal twee tabellen: één voor nodes (mensen of teams) en één voor hiërarchiepaden.
-- nodes
employees (
id bigserial primary key,
name text not null,
manager_id bigint null references employees(id)
)
-- closure
employee_closure (
ancestor_id bigint not null references employees(id),
descendant_id bigint not null references employees(id),
depth int not null,
primary key (ancestor_id, descendant_id)
)
De closure-tabel slaat paren zoals (Alice, Bob) op die betekenen "Alice is ancestor van Bob". Hij slaat ook een rij waar ancestor_id = descendant_id met depth = 0. Die zelfrij lijkt vreemd, maar maakt veel queries netter.
depth vertelt hoe ver twee knooppunten uit elkaar liggen: depth = 1 is een directe manager, depth = 2 is de manager van de manager, enz. Dit is belangrijk wanneer directe rapporten anders behandeld moeten worden dan indirecte.
Het belangrijkste voordeel is voorspelbare, snelle leesbewerkingen:
depth.De kosten zitten in onderhoud bij updates. Als Bob van manager verandert van Alice naar Dana, moet je de closure-rijen voor Bob en iedereen onder Bob herbouwen. De gebruikelijke aanpak is: verwijder oude ancestor-paden voor die subtree en voeg daarna nieuwe paden in door de ancestors van Dana te combineren met elk knooppunt in Bobs subtree en de depth opnieuw te berekenen.
Een closure-tabel slaat elk ancestor-descendant-paar vooraf op (vaak als org_closure(ancestor_id, descendant_id, depth)). Dat maakt org-filters snel omdat de meeste vragen een enkele join worden.
Om iedereen onder een manager te vermelden, join je één keer en filter je op depth:
-- Descendants (iedereen in de subtree)
SELECT e.*
FROM employees e
JOIN org_closure c
ON c.descendant_id = e.id
WHERE c.ancestor_id = :manager_id
AND c.depth > 0;
-- Alleen directe rapporten
SELECT e.*
FROM employees e
JOIN org_closure c
ON c.descendant_id = e.id
WHERE c.ancestor_id = :manager_id
AND c.depth = 1;
Voor de keten van bevelvoering (alle ancestors van één werknemer), draai je de join om:
SELECT m.*
FROM employees m
JOIN org_closure c
ON c.ancestor_id = m.id
WHERE c.descendant_id = :employee_id
AND c.depth > 0
ORDER BY c.depth;
Filteren wordt voorspelbaar. Bijvoorbeeld: "alle mensen onder leider X, maar alleen in afdeling Y":
SELECT e.*
FROM employees e
JOIN org_closure c ON c.descendant_id = e.id
WHERE c.ancestor_id = :leader_id
AND e.department_id = :department_id;
Omdat de hiërarchie vooraf is berekend, zijn tellingen ook eenvoudig (geen recursie). Dit helpt dashboards en permissie-gescopeerde totalen, en het werkt goed met paginering en zoeken omdat je ORDER BY, LIMIT/OFFSET en filters direct op de descendant-set kunt toepassen.
Een veelvoorkomende org-regel is simpel: een manager kan alles onder zich zien (en soms bewerken). Toegang is gebaseerd op descendants in de org-boom. Het schema dat je kiest verandert hoe vaak je de kosten betaalt om te bepalen "wie onder wie valt".
Bij een adjacency-lijst heeft de permissiecheck meestal recursie nodig. Als een gebruiker een pagina opent die 200 werknemers toont, bouw je typisch de descendant-set met een recursieve CTE en filter je doelrijen daarmee.
Met een closure-tabel kan dezelfde regel vaak worden gecontroleerd met een eenvoudige bestendigheidscheck: "Is de huidige gebruiker een ancestor van deze werknemer?" Zo ja, sta toe.
-- Closure-tabel permissiecheck (conceptueel)
SELECT 1
FROM org_closure c
WHERE c.ancestor_id = :viewer_id
AND c.descendant_id = :employee_id
LIMIT 1;
Deze eenvoud telt wanneer je row-level security (RLS) introduceert, waarbij elke query automatisch een regel zoals "geef alleen rijen terug die de viewer mag zien" bevat. Bij adjacency-lijsten is de policy vaak recursief ingebed en lastiger te tunen. Bij een closure-tabel is de policy vaak een directe EXISTS(...)-check.
Randgevallen zijn waar permissielogica het vaakst faalt:
Als je dit in AppMaster bouwt, past een closure-tabel vaak goed in een visueel datamodel en houdt de toegangstest zelf eenvoudig over web- en mobiele apps.
De grootste keuze is waarop je optimaliseert: eenvoudige schrijfbewerkingen en een klein schema, of snelle reads voor "wie valt onder deze manager" en permissiechecks.
Adjacency-lijsten houden de tabel klein en updates makkelijk. De kosten verschijnen bij reads: een volledige subtree betekent meestal recursie. Dat kan prima zijn als je organisatie klein is, je UI maar een paar niveaus laadt of hiërarchie-gebaseerde filters op slechts enkele plekken gebruikt worden.
Closure-tabellen draaien de afweging om. Reads worden snel omdat je "alle descendants" met reguliere joins kunt beantwoorden. Writes worden complexer omdat een verplaatsing of reorg veel relatie-rijen kan vereisen.
In het werkelijke leven ziet de afweging er meestal zo uit:
parent_id bij; closure werkt veel rijen bij voor een enkele verplaatsing.Indexering is in beide modellen belangrijk, maar met verschillend doel:
manager_id), plus veelgebruikte filters zoals een "active"-vlag.(ancestor_id, descendant_id) en ook descendant_id alleen voor veelvoorkomende opvragingen.Een simpele regel: als je zelden op hiërarchie filtert en permissiechecks alleen "manager ziet directe rapporten" zijn, is een adjacency-lijst vaak voldoende. Als je regelmatig "iedereen onder VP X"-rapporten draait, filtert op afdelingstakken of hiërarchische permissies afdwingt over veel schermen, betalen closure-tabellen vaak terug voor het extra onderhoud.
Je hoeft niet op dag één tussen beide modellen te kiezen. Een veilige route is om je adjacency-lijst (manager_id of parent_id) te behouden en er naast een closure-tabel aan toe te voegen, en dan geleidelijk reads te migreren. Dit verlaagt risico terwijl je valideert hoe het nieuwe model zich gedraagt in echte queries en permissiechecks.
Begin met het maken van een closure-tabel (vaak org_closure) met kolommen zoals ancestor_id, descendant_id en depth. Houd die gescheiden van je bestaande employees of teams-tabel zodat je kunt backfillen en valideren zonder huidige features aan te raken.
Een praktische rollout:
Bij validatie, focus op gevallen die meestal toegangsregels breken: managerwissels, toplijsten en gebruikers zonder manager.
Als je dit in AppMaster bouwt, kun je de oude endpoints laten draaien terwijl je nieuwe toevoegt die uit de closure-tabel lezen en pas omzetten als de resultaten overeenkomen.
De snelste manier om org-functionaliteit te breken is de hiërarchie inconsistent te laten worden. De data kan rij voor rij oké lijken, maar kleine fouten kunnen leiden tot verkeerde filters, trage pagina's of een permissielek.
Een klassiek probleem is per ongeluk een cyclus creëren: A beheert B, en later zet iemand B als manager van A (of een langere lus door 3–4 mensen). Recursieve queries kunnen dan oneindig lopen, dubbele rijen teruggeven of time-outs veroorzaken. Zelfs met een closure-tabel kunnen cycli ancestor/descendant-rijen verontreinigen.
Een ander veelvoorkomend issue is closure-drift: je verandert iemands manager, maar werkt alleen de directe relatie bij en vergeet de closure-rijen voor de subtree te herbouwen. Dan geven filters zoals "iedereen onder deze VP" een mix van oude en nieuwe structuren terug. Het is lastig te spotten omdat individuele profielen nog steeds correct lijken.
Organigrammen raken ook rommelig wanneer afdelingen en rapportagelijnen zonder duidelijke regels worden gemixt. Een afdeling is vaak een administratieve groepering, terwijl rapportagelijnen over managers gaan. Als je ze als dezelfde boom behandelt, kun je onverwacht gedrag krijgen zoals een "afdelingsmove" die per ongeluk toegang verandert.
Permissies falen het vaakst wanneer checks alleen naar de directe manager kijken. Als je toegang toestaat wanneer viewer is manager of employee, mis je de volledige keten. Het resultaat is óf te veel blokkeren (skip-level managers kunnen hun org niet zien) óf te veel delen (iemand krijgt toegang doordat die tijdelijk als directe manager is gezet).
Trage lijstpagina's komen vaak doordat recursieve filtering bij elke request wordt uitgevoerd (elke inbox, elke ticketlijst, elke werknemerszoekopdracht). Als dezelfde filter overal wordt gebruikt, wil je ofwel een voorgecompute pad (closure-tabel) of een gecachte set toegestane werknemer-IDs.
Enkele praktische waarborgen:
Als je adminpanelen in AppMaster bouwt, behandel "verander manager" als een gevoelige workflow: valideer, update gerelateerde hiërarchische data en laat het pas dan filters en toegang beïnvloeden.
Voordat je je organigram "klaar" noemt, zorg dat je toegang in gewone woorden kunt uitleggen. Als iemand vraagt: "Wie kan werknemer X zien, en waarom?", moet je naar één regel en één query (of view) kunnen wijzen die het bewijst.
Prestaties zijn de volgende realiteitstest. Bij een adjacency-lijst wordt "toon iedereen onder deze manager" een recursieve query waarvan de snelheid afhangt van diepte en indexering. Bij een closure-tabel zijn reads meestal snel, maar je moet je write-pad vertrouwen dat de tabel na elke wijziging correct blijft.
Een korte pre-release checklist:
Een praktisch scenario om te valideren: een supportmedewerker kan alleen werknemers in hun toegewezen afdeling zien, terwijl een manager hun volledige subtree kan zien. Als je een organigram in PostgreSQL kunt modelleren en beide regels kunt bewijzen met tests, ben je dichtbij live gaan.
Als je dit als intern hulpmiddel in AppMaster bouwt, hou deze checks als geautomatiseerde tests rond de endpoints die org-lijsten en werknemersprofielen teruggeven, niet alleen rond databasequeries.
Stel je een bedrijf voor met drie afdelingen: Sales, Support en Engineering. Elke afdeling heeft twee teams en elk team heeft een lead. Sales Lead A kan kortingen goedkeuren voor hun team, Support Lead B kan alle tickets voor hun afdeling bekijken en de VP Engineering kan alles onder Engineering zien.
Dan gebeurt er een reorganisatie: één Support-team verhuist naar Sales en er wordt een nieuwe manager toegevoegd tussen de Sales-directeur en twee teamleads. De volgende dag vraagt iemand toegang: "Laat Jamie (een Sales-analist) alle klantaccounts voor de Sales-afdeling zien, maar niet Engineering."
Als je het organigram in PostgreSQL met een adjacency-lijst modelleert, is het schema eenvoudig, maar verschuift het werk naar je queries en permissiechecks. Filters zoals "iedereen onder Sales" vereisen meestal recursie. Zodra je goedkeuringen toevoegt (zoals "alleen managers in de keten kunnen goedkeuren"), gaan randgevallen na een reorganisatie belangrijk worden.
Met een closure-tabel betekent een reorganisatie meer schrijfwerk (ancestor/descendant-rijen updaten), maar wordt de leeszijde rechttoe rechtaan. Filteren en permissies worden vaak eenvoudige joins: "is deze gebruiker een ancestor van die werknemer?" of "zit dit team binnen deze afdelingstak?".
Dit zie je direct terug in schermen die mensen bouwen: people-pickers gegroepeerd op afdeling, goedkeuringsrouting naar de dichtstbijzijnde manager boven een aanvrager, admin-views voor afdelingsdashboards en audits die uitleggen waarom toegang op een bepaalde datum bestond.
Volgende stappen:
Als je snel org-bewuste adminpanelen en portals wilt bouwen, kan AppMaster (appmaster.io) praktisch zijn: het laat je PostgreSQL-ondersteunde data modelleren, goedkeuringslogica in een visueel Business Process implementeren en web- en native mobiele apps leveren vanaf dezelfde backend.
Wanneer moet ik een adjacency-lijst vs een closure-tabel gebruiken voor een organigram?Gebruik een adjacency-lijst wanneer je organisatie klein is, updates vaak voorkomen en de meeste schermen alleen directe rapporten of een paar niveaus nodig hebben. Gebruik een closure-tabel wanneer je constant "iedereen onder deze leidinggevende" nodig hebt, afstemming op afdelingstakken of hiërarchie-gebaseerde permissies over veel pagina's — omdat reads dan eenvoudige joins worden en voorspelbaar blijven naarmate je groeit.
Wat is de eenvoudigste manier om "wie aan wie rapporteert" op te slaan in PostgreSQL?Begin met employees(manager_id) en haal directe rapporten op met een eenvoudige WHERE manager_id = ?-query. Voeg recursieve queries alleen toe voor functies die echt volledige ancestor- of subtree-informatie nodig hebben, zoals goedkeuringen, "mijn organigram"-filters of overslaan-niveau dashboards.
Hoe voorkom ik cycli (A beheert B en B beheert A)?Blokkeer zelf-management met een check zoals manager_id <> id en valideer updates zodat je nooit een manager toewijst die al in de subtree van de werknemer zit. In de praktijk is de veiligste aanpak om voor het opslaan van een managerwijziging op afkomst te controleren, omdat één cyclus recursie kan breken en permissielogica kan corroderen.
Moeten afdelingen knooppunten zijn in dezelfde hiërarchie als mensen?Een goed uitgangspunt is om afdelingen te zien als een administratieve groepering en rapportagelijnen als een aparte managerboom. Dat voorkomt dat een "departementsoverplaatsing" per ongeluk verandert aan wie iemand rapporteert, en het maakt filters zoals "iedereen in Sales" duidelijker, zelfs als rapportagelijnen niet precies samenvallen met de afdeling.
Hoe modelleer ik een matrixorganisatie waarin iemand twee managers heeft?Je slaat meestal een primaire manager op bij de werknemer en vertegenwoordigt "dotted-line" relaties apart, bijvoorbeeld met een secundaire managerrelatie of een mapping van "team lead". Dit voorkomt dat basis-hiërarchiequeries breken en laat je toch speciale regels implementeren zoals projecttoegang of delegatie van goedkeuringen.
Wat moet ik bijwerken in een closure-tabel wanneer iemand van manager verandert?Verwijder de oude ancestor-paden voor de verplaatste werknemer-subtree en voeg daarna nieuwe paden in door de ancestors van de nieuwe manager te combineren met elk knooppunt in de subtree, waarbij je de depth herberekent. Doe dit binnen een transactie zodat je niet met een half-geüpdatete closure-tabel blijft zitten als er iets misgaat.
Welke indexes zijn het belangrijkst voor organigramqueries?Voor adjacency-lijsten: indexeer employees(manager_id) omdat bijna elke organigramquery daar begint, en voeg indexes toe voor veelgebruikte filters zoals team_id of department_id. Voor closure-tabellen: de belangrijkste indexes zijn de primaire sleutel op (ancestor_id, descendant_id) en een aparte index op descendant_id om vragen als "wie kan deze rij zien?" snel te maken.
Hoe kan ik veilig implementeren dat "een manager iedereen onder zich kan zien"?Een veelgebruikt patroon is EXISTS op de closure-tabel: sta toegang toe wanneer de viewer een ancestor is van de doelwerknemer. Dit werkt goed met row-level security omdat de database de regel consequent kan toepassen, in plaats van dat elke API-endpoint zich dezelfde recursieve logica moet herinneren.
Hoe behandel ik reorg-geschiedenis en audit trails?Sla geschiedenis expliciet op, meestal met een aparte tabel die managerwijzigingen met ingangsdata vastlegt, in plaats van de huidige manager te overschrijven en het verleden te verliezen. Zo kun je beantwoorden "aan wie rapporteerde X op datum Y" zonder te moeten raden, en blijven rapportage en audits consistent na reorganisaties.
Hoe migreer ik van een adjacency-lijst naar een closure-tabel zonder de app te breken?Houd je bestaande manager_id als bron van waarheid, maak de closure-tabel naast de huidige structuur en backfill sluitrijen uit de huidige boom. Verplaats eerst leespaden (filters, dashboards, permissiecontroles), laat daarna schrijfbewerkingen beide tabellen bijwerken en stop pas met recursie als je hebt gevalideerd dat de resultaten in realistische scenario's overeenkomen.
21 jan 2026
8 min
20 jan 20268 min
20 jan 20267 minExperimenteer met AppMaster met gratis abonnement.
Als je er klaar voor bent, kun je het juiste abonnement kiezen.
