Anlattığınız mimariyi tanımlayamadım hocam Saas projeniz sanırım tenant bir yapı içeriyor. Fakat hiç farketmez alt alta müşterilerinizin altında oluşacak onlarında müşterileri yada müşterinizin kendisi yönetici altında onun farklı kullanıcıları bile olsa. Burada sizin dikkat etmeniz gereken kişi Doğrudan üst müşteriniz yani müşterinizin alt kullanıcılarını umursamanıza gerek yok sizin zaten sorgularınızda ilişkisel bir yapı ile alt kullanıcılar bile istek atsa üst kullanıcısının kim olduğunu İlişkisel sorguda çekip o üst kullanıcının lisansının aktif olup olmadığını kontrol edip aktif değilse o üst kullanıcı ve onun altındaki tüm kullanıcıları Komple middleware ile ilişkisel sorguda hepsini tespit edip o gruba ait herkesin api isteklerini lisans kontrolünde kesebilirsiniz. Anladığım kadarıyla siz mimari kurgularında biraz amatörsünüz yani veritabanı kurgularında zaten müşterileriniz ve müşterilerinize ait kullanıcılar yada alt müşteriler diyelim hepsi birbirine bağlı bir id'de ilişkilendirilecek yani birbirlerine bağı olması için siz bu bağı kullanarak her birinin kime nasıl ilişkisi var sorgularda tespit edip en üstten en alta kadar hepsini tek bir middleware ile en üstteki kişinin lisansı kontrol ederek kesebilirsiniz basit sorgularla.