Eben habe ich auf eine ähnliche Frage gelesen, man könne das auch mit VIEWs machen, woanders hieß es dazu aber, diese seien nicht "sicher". Was meinst du dazu?
VIEWs könnte man tatsächlich nutzen, haben wir aber nie gemacht, stattdessen haben wir in jede auf Daten zugreifende stored procedure eine Rechteprüfung gemacht, also möglichst nah am Daten-System und nicht in der umgebenden Logik (wo diese Überprüfung definitiv auch nicht hingehören würde).
Hmm, auf den ersten Blick liest sich das ganz schick mit den Rechten, die vertikal filtern und per VIEW realisiert sind, allerdings dürfte es da, wenn es nicht ums reine SELECTieren geht, komplex werden. Für uns schwer zu sagen, ob die Idee gut ist.