du schreibst ja selbst, "Autorisierung erfolgt nach der Authentifizierung". Wie willst du ersteres ohne zweiteres durchführen? Sprich, was willst du mit deinem Rollen-Sicherheitskonzept, wenn du es nicht auf einer vorausgehenden Authentifizierung beruhen lässt? Und mit SSL machst du keine Authentifizierung.
Also wenn da wirklich etwas "vorgestellt" wurde, dann bleibt es immer noch den Beweis schuldig, besser zu sein.
Was ist an "Das geht, alternativ kannst Du auch mit SSL und einem Sicherheitskonzept kommen (bspw. auch verschiedene Rechte-Level bzw. Rollen, aufwendiger, aber flexibler)." eigentlich nicht zu kapieren bzw. zu kritisieren?
Nichts gegen Deinen Vortrag, Vorträge sind ja grundsätzlich OK, belustigend aber das Negative. Lies Dir das noch mal alles langsam durch und versuche die Missverständnisse "intern" zu klären.