Was suchst Du denn genau? UI Komponenten oder nur ein Modell mit Code?

Aus Modellsicht sind es weniger als eine Handvoll Tabellen. Benutzer/Gruppe, Berechtigung und die Zuordnung zueinander.
Ich hatte mal eine Implementierung, wo die Berechtigung ein etwas vereinfachtes Mapping auf Select, Insert, Update, Delete war. Also "Darf sehen, darf ändern, usw.." und das bezog sich immer auf eine Form.
Später für komplexe Sachbearbeitermasken erweitert um "Darf ausführen", womit einzelne Buttons/ Actions verwaltet wurden. Dabei wurde die Berechtigung einerseits beachtet, als "Grundrecht", andererseits war das "dürfen" teilweise mit Statemachines in der DB verbunden, die nichts mit einem Benutzerrecht, sondern mit dem Lifecycle des Objekts zu tun hatten. Sowas wie, "Du darfst keine Rechnung erstellen, wenn es nach dem Angebot noch keinen Auftrag gibt." Dazu gab's dann noch Hinweistexte zum State, die gezeigt haben was passiert, wenn man ausführt oder warum man nicht ausführen kann.

Das ist nicht sehr aufwändig. Grundlage war dabei eine bereits sexistierende Tabelle, die eh schon da war und Metainformationen zu einzelnen Forms beinhaltete.