Здравствуйте, _k_, Вы писали:

_k_>Ваша позиция понятна... То есть "коробчатых" решений не видели?

Ну как вам сказать-то
Вот AD — коробчатое решение? Или безопасность в SQL Server'e? Или шарпойнт? Или (не к ночи будь помянут) 1С?
А я могу ещё кучу страшных буковок повспоминать

Так что примерно представляю когда удобней будет rbac, а когда acl (или вы претендуете на изобретение более оригинальных концепций? ).

В общем контроль доступа слишком связан с БЛ, чтобы его можно было реализовать как отдельную самостоятельную систему.

Отдельные детали конструктора есть. Остальное — ваши проблемы