ИМХО в качестве концептуальной основы в выдаче прав пилотам на ангары, стоит таки не придумывать велосипед, а использовать древнюю как говно мамонта систему выдачи прав на доступ к файлам в компьютерах. Суть очень проста - есть список юзеров (пилотов корпорации), есть список файлов (ангаров посов, пользование всяческих модулей поса и т.д.). По сути, стоит организовать групповую политику доступа. Мы можем объединять пилотов в группы. Группе как таковой можно назначать только общие настройки - права на доступ к корп/али кошелькам, права на пользование первого ангара на любом ПОСе/станке и т.д. Однако есть еще и индивидуальные настройки посов/корпангаров, которые позволяют создать персонализированные настройки к каким либо вещам. К примеру, я могу дать доступ "на чтение" такого-то ангара ка конкретном посе/доке такой-то группе пилотов. Дать доступ "на выполнение" для запуска стройки без допуска к вытаскиванию БПОшки, дать допуск "на изменение", позволяющий изменять содержимое ангара, доступ на изменение настроек, доступ под поле поса определенной группе мемберов без пароля с невозможностью в принципе попасть под поле левым людям и т.д. Персональные настройки конкретного ПОСа/станки имеют приоритет над общими групповыми.
В свою очередь, те же станки/ПОСы можно распихать по дереву каталогов и настраивать по тонкому уже несколько объектов одновременно, находящихся в одном каталоге (всё как с файлами, зачем придумывать велосипед?).
Таким макаром мы получаем с одной стороны, возможность через "групповую политику" создать некий базовый набор правил доступа, который дает возможность изменять права мемберов на доступ в целом путем введения/выведения мемберов в состав соответствующих групп с определенными правами. С другой стороны - есть возможность широкой кастомизации прав доступа в разных местах. Один мембер может иметь доступ в первый ангар на одном ПОСе и не иметь оного на другом.
Сразу скажу, что такая система - просто довольно хороший, испытанный временем механизм, позволяющий делать много чего. Но всё в ваших руках. Грамотный "админ" жонглируя группами и их правами может создать и поддерживать очень сложную структуру прав доступа для большого количества объектов. В то же время, криворукий инвалид таки сможет сделать ад из настройки доступа в своей корпе и запутаться в трех соснах ПОСах.
Это самое лучшее решение, которое я вижу на данный момент. Просто всяческих там прав и настроек у ПОСов - весьма много. И создать вменяемый, удобный и понятный интерфейс их настроек - очень трудно. Доступ к файлам в файловой системе компа весьма похож по своей сути на раздачу прав на доступ к ПОСам/станкам, поэтому ИМХО можно взять за основу уже решенную задачу по раздаче прав доступа к файлам и немного допилить напильником.
Вход
Регистрация
Наверх
.
По поводу распределения ролей - это больная тема. Я с ней уже тоже сталкивалась и очень сильно бы хотела иметь возможность ограничивать каким-то людям доступы на свои посы, например. Пароль не панацея, к сожалению. В данном случае предложение именно сделать список людей, которые могут использовать данный пос или добавить возможности настройки определенных ролей, которые позволяют тому или иному что-то делать. В основном пока склоняюсь все-таки к опции добавления людей в список 
