Mira, todo va a depender de que tantas cosa tengas implicadas y como tengas estrucuturada tu arquitectura, pero en este caso por lo poco que veo, lo que yo haría es tener una tabla de mis usuarios, otra de roles, la de aplicaciones y la de usuarios-roles

algo así:

Y listo.. con ello ya sabras a que tiene derecho cada usuario y por aplicación... ya sería cosa de que tu la termines de adaptar

Checalo y cualquier cosa por aqui andamos..

Salu2