Benutzerverwaltung RDM

Hallo,
aktuell nutzen wir RDM in der Enterprise Version mit der Site Lizenz.
Im RDM verwalten wir aktuell nur unsere Verbindungen zu internen Server und Kundensystemen.
Für unsere Kennwortverwaltung benutzen wir Password Safe 8 von Mateso.

Nun würden wir gerne alles im RDM abbilden, da die Zufriedenheit mit dem Password Safe abnimmt.

Nach einem ersten Brainstorming über das wie und welche Folgen es haben könnte sind erste Unklarheiten, Fragen entstanden.

1. Gibt es eine Möglichkeit einen Bericht zu erstellen, welcher einem Anzeigt auf was ein RDM User Berechtigungen hat und welche?
2. Gibt es eine Möglichkeit den Administrator einzuschränken?
   1. Unsere Geschäftsleitung hat den alleinigen Adminzugriff auf den Passwortsafe und würde dies auch gerne im RDM haben. Wir Admins sollen zwar die Tresore verwalten und Bearbeiten können, aber wir sollen wenn möglich keine Benutzer und Berechtigungen verwalten können.

Dann kam noch eine Frage auf bezogen auf die Umsetzung, aber diese hat sich glaube ich schon durch lesen im Forum geklärt.

In unserem Tresor haben wir ~800 Einträge, RDP, SSH, Webbrowser und im Password Safe haben wir 3500 Passwörter.
Mein erster Gedanke,war hier einen eigenen Tresor anzulegen, aber Tresorübergreifend kann man ja leider nicht über den Parameter "Anmeldeinformationen auswählen" zugreifen.
Was wäre hier das beste Vorgehen, wenn teilweise zu einzelnen Sessions mehrere Benutzer und Kennwörter vorliegen, mehrere Unterverbindungen?

Nun erstmal genug der Fragen, bin auf Antworten gespannt.

Viele Grüße,
Sönke