> такое ощущение, что я уже читал что-то в этом роде. у меня идея другая. а
> что если через udf делать обращение к active directory как к службе
> каталогов и производить аутентификацию средствами AD? тогда можно и права
> проставлять пользователям в AD. тогда не надо городить самопальную ACL.
> может у кого уже есть готовая либа, не поделитесь?
использование AD не решит всех проблем. все равно список пользователей будет
храниться на сервере, а не в базе. для фирмы, которая занимается
производством и поддержкой софта это весьма критичный момент. если у вас
пару сотен активных клиентов от которых надо периодически
приносить базу и выкладывать на свой сервер. При этом настройки программы
привязаны к
пользователю и должны сохраняться при переносе. Решение -- только хранение
списка
пользователей в базе данных.
