Моя безопасность

Я тут подумал, если решение должно быть ориентировано на простоту использования для конечного пользователя и на его техническую безграмотность (если, конечно, на предприятии нет ИТ-специалистов), то надо будет как-то решить вопросы настройки безопасности (ACL для объектов).
Возможно, при развертывании приложения, запускать мастер настройки безопасности, предложить на выбор несколько вариантов, есть ИТ-спецы на предприятии, или их нет.
При втором варианте (если их нет), скрывать какие-то настройки, чтобы не перегружать пользователя лишними (по его мнению) настройками.