АНТИ-ХАМ АВТОМАТИЧЕСКИЙ - ИМХО очень сложно и, в общем то, делает то же, что я предлагаю, только несколько "через Пекин" ))) - насколько я понимаю в программировании. Потом - у Андрея, по моим данным, в настоящее время несколько иные устремления ))) - так что просить его сделать что-то уж очень сложное - как-то совестно.
Лучше всех, как мне кажется, отразил мое мнение
Влад А. Сокол aka Akina Прямо в точку. Есть функциональность и одного, и другого рода (криво получилось - надеюсь, меня все поймут)
По поводу "где хранить" - заморачиваться с реестром - смысла нет. Потому как доступ к реестру контролирует не каждый админ. Следовательно, хам с головой (и такие есть, поверьте) смогет эту блокировку снять. Гораздо безопаснее и надежнее держать ACL в свойствах объекта Пользователь НДС - складывать туда ID всех придурков и все. На мой взгляд - операция достаточно безобидная и безопасная (если я что-то понимаю в программировании БД). Правда, необходимо дать разрешение юзверю менять это свойство самостоятельно - ИМХО, админу просто для нвсенда надо дать один раз права и все. И работать это будет, учитывая скорость работы НДС, побыстрее прочих БД ))) Что же касается
это может отпугнуть многих админов которые будут опасаться завалить дерево после изменения схемы.
Любой админ куда быстрее пойдет на создание группы чем на расширение дерева.
не совсем согласен. Админу достаточно объяснить в ридми, что производится и с какой целью ))) Если бы все боялись изменений в схеме - о продуктах типа ЗЕН илиГрупВайз говорить было бы просто смешно ))) И потом - расширение схемы - абсолютно безопасная (с точки зрения безопасности доступа) операция - всего лишь добавляются новые поля к базе! Дать право туда писать или нет и если дать - то кому - дело админа. Он абсолютно запросто может все это контролировать!