Здравствуйте, Qulac, Вы писали:

Q>Ну это как бы обычное разграничение доступа стандартными средствами. Пользователь с ролью anonim имеет право на вход, а с ролью user — нет.
Q>P.S. Роль anonim может реально и не существовать в коде, но учитывать ее при проектировании доступа, бывает полезно.

Мне кажется или я плохо объяснил, или вы не так поняли.
У нас есть юзеры user1, user2000, user_lala и прочие. Юзер user2000 поделился паролем с другом. Запустил приложение, залогинился. А потом друг его с другого девайса тоже хочет залогиниться. А вот нельзя — этот юзер уже в системе. Пока первый не разлогинится, больше никто не сможет залогиниться под его именем.
Как я уже сказал, я в этих делах (с точки зрения технической реализации) плаваю