Звучит так, будто вы подходите неправильно ... или ваше описание проблемы вводит в заблуждение.
На мой взгляд, у каждого отдела есть свое собственное приложение (со своим доменом).С собственной независимой базой данных.Что такое общий доступ, так это учетные записи пользователей, что означает, что вам необходимо создать 3-е приложение: систему аутентификации, которая может идентифицировать ваших пользователей и проверять их авторизацию для доступа к одному из подразделений.
Итак, создайте систему аутентификации.
Свяжите общий идентификатор с внутренней таблицей «пользователи», которую вы будете использовать для ACL / RBAC, но оставьте логин для обработки, почему внешнее приложение.
Таким образом, вам не нужно вручную редактировать весь код и пытаться втиснуть квадратный колышек в круглое отверстие.