Много тем перерыл, но так и не нашел ответа на такой простой вопрос: как разграничивать права и под какой учетной записью запускать приложения и входить на web форму...
Поясняю: система документооборота, будет работать на Oracle. Самый простой случай:
ввели приказ, эго должен подпись начальник, и с ним должны ознакомится 5 человек из разных отделов. Выглядит сл. образом: человек заходит на сайт, вводит логин/пароль ну и видит список приказов с которым ему нужно ознакомится.... ну и т.д....
Так вот какие ему вводить логин - из пользователей Oracle или из бизнес-пользователей, которых придется создавать в отдельной таблице, потом еще таблицу отделов делать....

Для меня в данном случае мучает такой вопрос: если я пойду путем что вводить нужно учетные записи Oracle, то как в таблице приказов пометить что человек ознакомился, т.е. внести в нее Id, Id чего, ладно можно взять его из представления Users, но а если человек уволился, тогда что делать, ведь нарушается ограничения целостности....
Если пойти путем что вводит логин из таблицы, тогда все упрощается в плане реализации программы, но под каким пользователем запускать программы? В случае Web сервера - тут проще один раз в файле прописал - и кроме тебя никто не знает что на серваке лежит(что тоже не очень правильно), а что делать с программами которые коннектиться через ODBC, там то нужно указывать логин пароль, причем он будет с полными правами на ну или на почти все.... вдруг кто-то подглядит да тупо SQLPlusом подконнектиться к базе.....

Какую систему авторизации выбирать?