Hola. Algo de orientación please!!!

Como se podrá hacer un modulo administrativo en donde los usuarios están asociados a grupos definidos de acuerdo a ciertos privilegios y permisos, los que permiten o no el despliegue de menús, links, acciones, datos, etc, etc. ?

Entiendo bien el uso de sesiones por lo que mi pregunta va enfocada a si hay algo asi como un patrón de diseño o estándar que me permita separar la lógica de los datos de la lógica del código.

Para explicarme aún más, lo que no quiero es que si los usuarios, permisos o grupos cambian, tener que estar interviniendo el código.

Se me ocurre:
- Tener en la Base de Datos: usuarios, grupos, permisos, log_transacciones, etc.
- Una clase que obtenga de la base de datos los permisos asociados a cada grupo:
grupo[A]: permiso para {link2, menu1, submit3, etc.}
grupo[B]: permiso para {menu2, deleted1, etc.}
...
grupo[N]: permiso para {x, y, z}
- Para el resto de los archivos php, todo objeto que puede ser afectado por un acceso restringido, filtrarse así:
SI ( link2 PERTENECE_A usuario.grupo ) {
// despliégate
}
..no se, algo por el estilo.

Más que código, necesito la idea, la estructura o la filosofía por así decirlo.
Gracias!!!