Istnieje już wiele implementacji RBAC (kontrola dostępu oparta na rolach). Proponuję użyć jednego z nich, zamiast tworzyć własne:
- http://phpmaster.com/role-based-access -control-in-php/
- http://www.tonymarston.net/ php-mysql/role-based-access-control.html
- Kontrola dostępu oparta na rolach
