На самом деле даже "чистого консультанта" можно научить, куда смотреть в АОТе для настройки прав доступа. Останутся ну совсем не стандартные случаи, когда ключи проверяются в методах - там скорее всего понадобятся начальные знания программиста.
А на метод поиска методом "перебора" (пусть и с оптимизацией) я бы сильно не расчитывал. Слишком накладно и не надежно. После каждой итерации усечения прав врядли же будет выполнен полный тест всей нужной функциональности?
Советую все-таки настраивать права от полного запрета, а не наоборот
