Petro123Mainframe_старыйну большинство технологий - что службы каталогов, что СУБД, что приложения любых уровней используют по сути RBAC, то или иное ее подмножество. Есть и реализации, которые расширяют RBAC. но все крутится вокруг.

ну да, только если внедрять "корпоративную роль" в АД или LDAP, то это такой геморрой имхо для всех участвующих сторон (админа сети, внедренца и разработчика БД) что мало не покажется.
По крайней мере я пытался оное для оракла при переводе его на боле "высокий уровень" интеграции.

кстати, эти системы identity management и нужны что того, чтобы не перепроектировать приложения, а на более высоком уровне (над приложениями) вести реестр бизнес-ролей, привязки их к списку сотрудников, логинам и ролям конкретных систем, автоматические процедуры запроса и раздачи прав и проч.

из таких систем видел только MS ILM и SAP IdM (бывш.MaxWare) но пока впечатления не очень, в MS почти все алгоритмы надо ручками кодить, SAP IdM получше выглядит, но явно не выйдет за пределы мира SAP (просто имя "тяжелое"). Может есть и другие системы, полегче, но сильно не интересовался.

Petro123СергейТТТ,
всё ещё проще.
На самом деле, с точки зрения пользователя:
- нужен вход ОДИН раз в OS и потом вход в систему или СУБД не требует авторизации.

Только вот решения такой простой задачи для сиквела называется Windows авторизация в СУБД.
И включается парой галок в системе.

В оракле это называется SSO и требует героических усилий по развертыванию OID LDAP Global roles ...

Для одной системы или систем в рамках одного техн.стека задача нормально решается
А если в компании куча систем - от Lotus, AD, SQL до SAP и OEBS, то тут SSO организовать полдела, надо еще всеми полномочиями централизованно управлять
Вот тут начинают играть эти системы IM