Расскажу как делаю Я. Я разаработал системное ядро (Delphi + Oracle или MSSQL). Успешно используется как минимум в 4-х ИС.
В нем реализована подсистема ролей и доступов.

Доступ - обьект
N системный номер
SYSname системное имя
DSC описание
Access уровень доступа
Options параметр доступа
Metric метрика
FD дата начала верcии реализации объекта
FD дата окончания верcии реализации объекта

Роль - обьект
N системный номер
UP ссылка на родительскую роль
SYSname системное имя
DSC описание
.................

роли имеют иерархическую структуру (роль содержит вложенную роль)

Пользователь - обьект
имя
пароль
внешний мейл
...............................

ну и таблица соответствий
пользователь - роль
пользователь - доступ
роль - роль
роль - доступ
в ней тоже
уровень доступа
параметры доступа
метрика
начало действия
конец действия


Есть ряд пакетных(серверных) процедур для получения уровня доступа или параметров


Модуль администрирования пользователей ролей доступов.
Конфигурация базовых ролей и прочее

Авторизация по имени или паролю или по биометрическим данным
все это модульно



-В интерфейсах доступа к меню по наличию доступа.
-К кнопкам по наличию и уровню доступа (кнопка видна , не видна, дисейбл)
-Доступ например к типам документов по значению доступа (,1,2,3,) 0- все

Подключение к БД под одним пользователем БД, имя пароль и параметры сервера, захешированы и храним в реестре

Администрировать доступа на уровне объектов БД, если честно то забодаться можно, и нужен чел который знает основы администрирования БД,
А для предложенной схемы все просто. Ответственный Человек может раздавать доступа не к объектам а к бизнес логике.

Если нужны подробности то расскажу

softwarerСколько раз получали благодарности от взломщиков за общий вход?

причем тут взлом некачественной защиты на уровне приложения и общий вход?


softwarer
Хм. Лучше расскажите хоть про что-то нестандартное, что в ней есть. Хоть про что-то, что выделяло бы среди прочих.

см. название топа