Tudtad, hogy az LDAP szerverek nagy részén objektum és akár azon belül attribútum szinten lehet jogokat beállítani? És próbáltad már, hogy az mennyire kényelmes, hogy nem kell minden nyomorult adattár szintű felhasználónak külön konténer (RDBMS esetén tábla) az egyébként teljesen azonos típusú adat tárolásához? Ha még nem tetted, érdemes kipróbálni. A felhasználó menedzsmentet és az authorizációt is ki lehet outsource-olni az adattárba (LDAP vagy DBMS, mind1), így az alkalmazás fejlesztőknek 1) nem kell megcsinálni 2) nem ba^wrontják el. Én nagyon lelkes lennék, ha 2016-ban többen gondolkodnának el ezen... Most a legtöbb alkalmazás minden adathoz egy felhasználóval és jelszóval fér hozzá, ezért lyukasak mint a sajt.