Уровень доступа + функционал. Алгоритмы Опции

[Буратино]

Есть электронный прибор с микропроцессорным управлением.
К прибору могут прикладываться самые разные люди, с разной квалификацией и полномочиями. Для этого я ввожу в систему такое понятие как уровень доступа (Level_0, Level_1, Level_2,..Level_Х)
Но помимо этого у прибора есть определённый функционал, функции которого обрабатывают например клавиатуру, датчики, ЖПС модуль, элементы индикации, исполнительные ус-ва, реле и т.д.
С разных уровней доступа, человек который работает с прибором, может рассчитывать на разный функционал. Другими словами сами логика и правила управления прибором должны учитывать уровень доступа пользователя в системе.
Скажите, как правильнее реализовать (запрограммировать) обработку и функционала и уровня доступа? Я говорю о решении ,которое будет удобно тестировать и отлаживать.

У меня есть идея поместить управление всеми элементами индикации, всеми реле и другими исполнительными устройствами в одну фукнцию, а перед всеми входными воздействиями поставить как своего рода фильтр другую функцию. И тогда уже внутри этих функций, в соответствии с уровнем доступа, принимать решения о функционале в соответствующем уровне.
Что это даст:
а) я пишу функционал так как будто нет никаких уровней доступа (но в тех местах где я что-то получаю либо чем-то управляю из алгоритма, делаю это не напрямую, а через эти функции "пробки")
б) я экономлю на объеме кода (оч. актуально в моем случае)
в) сопровождать/править/отлаживать легче

Не факт что так правильно, но если че поправьте. Спасибо!

[garlands]

хм. вся фильтрация осуществляется еще на уровне юзверьского междумордия. и именно в этом модуле принимается решение о манипулировании настройками и даже показом пунктов меню. весь остальной алгоритм пребывает в счастливом неведении об уровнях доступа и прочей ереси. пришла команда зажечь светик - сделано. а вся забота о разграничении прав подать такую команду - на UI (user interface) и связанном с ним модулем разграничения доступа...

[Буратино]

хм. вся фильтрация осуществляется еще на уровне юзверьского междумордия. и именно в этом модуле принимается решение о манипулировании настройками и даже показом пунктов меню. весь остальной алгоритм пребывает в счастливом неведении об уровнях доступа и прочей ереси. пришла команда зажечь светик - сделано. а вся забота о разграничении прав подать такую команду - на UI (user interface) и связанном с ним модулем разграничения доступа...

Все верно, но встречаются (в частности у меня) ситуации, когда входными, по отношению к системе, являются не только данные с клавиатуры! Ну например асинхронный канал связи по которому передаются команды в систему, ну например информация с датчиков, органов управления и т.д.
получается, что необходимо встраивать механизм разграничения по правам в каждый из этих входных каналов связи?
А выходными параметрами системы никак по Вашему не нужно управлять в разрезе прав доступа?
А как быть если например прибор находится в состоянии с уровнем доступа для пользователя, и этот самый пользователь, нажимая кнопки на приборе, поворачивает стрелу крана, а с правами администратора те же кнопки нужны для навигации по меню и/или переконфигурировании прибора?
Или вот например у меня права доступа "все прочие" должны обязательно сопровождаться отсутствием какой либо индикации на приборе! В конце концов прибор может сформировать результат некоего внутреннего вычисления, исследования, замера но результатом поделиться только лишь с соответствующими пользователями. Можно еще много всего придумать, я уверен, что выходные параметры прибора должны быть под надзором системы разделения прав.

А может все таки наложить некую комбинацию "фильтров" на входные и выходные воздействия системы в соответствии с правами пользователей?