Ну и на практике еще не встречал компании, в которых в домене ведется полноценное функциональное деление сотрудников. Чем-то этот способ похоже на автоматическое назначение прав пользователям - можно создать правила, написать запросы. Но по факту, чтобы это нормально заработало придется систему поставить набок.
Имхо, автору такой высший пилотаж еще долго не понадобится
