Тут было обсуждение про то, что хорошо бы иметь возможность задавать права на группы, которые будут накладываться на права, определённые на записях. Это всё хорошо. Но в случае, если будет реализована возможность включать запись в несколько групп, то в результате получится система прав, приближающаяся по сложности к системе управления доступом Windows NT.