1) ИМО да, но: это не дырявая абстракция как таковая, именно потому, что она в теге. Существуют теги, чтобы абстрагировать детали реализации от представления. Также можно утверждать, что поиск доступа в действии делает действие ответственным за то, что относится только к слою представления.
Другая проблема, связанная с инкапсуляцией доступа к данным в самом теге, заключается в том, что при большом использовании тега на странице может быть больше доступа к данным, чем необходимо, что замедляет время отклика. Умный тег может смягчить это, кэшируя значения, или кэширование может быть реализовано на более глубоком уровне.
2) Подобный тег должен действовать против текущего объекта пользователя, который должен был уже инкапсулировать права пользователя (возможно, при входе в систему). Тем не менее, может быть недостаточно использовать кэшированные значения для определения прав доступа, если эти права могут измениться во время сеанса пользователя.
3) Не знаю; не зная более подробной информации IMO, на которую невозможно ответить.
4) Зависит. Выполнение одного и того же действия несколькими способами может привести к кошмарам обслуживания.
Если предпринимаются попытки реструктурировать приложение в соответствии с лучшими практиками, тогда да, новые разработки должны следовать лучшим шаблонам. Если нет, то IMO более запутанно вводить несколько способов сделать одно и то же, и это усложняет больше для тех, кто следует, потому что им затем нужно решить, каким способом что-то делать, определить, есть ли функциональная разница между разными способами и т. д.