Gondolom azért, mert láttam már olyan ERP-t aminél a user auth annyi volt, hogy felvettek egy DB User-t és neki állították, hogy melyik db melyik tábláihoz van hozzáférése. Ami még akár jó is lehet, csak ha jelen esetben listázod a usereket, akkor mindet meg fogod kapni aki a DB-re fel van véve(mondom ezt úgy, hogy lehet nem is ez a jelen koncepció). (De ez az eset akkor a legjobb amikor MS SQL-t használsz és kinyögik, hogy nem elég az alap szerver hanem per user licenc is kell...)