Esos niveles de permisos los gestionas en el MySQL, ya no en el S.O., puesto que los usuarios en cuestión no accederán al servidor en sí, sino a las páginas, y son los scripts del PHP los que generan y administran la conexión con la base; por tanto, sólo necesitas administrar los permisos de MySQL.
El problema es que sólo podrás usar GRANT o REVOKE si y sólo si el servidor de MySQL es tuyo, o bien si el proveedor de hosting (si es contratado), te ha dado un user que tenga privilegios de crear usuarios. Caso contrario, no podrás hacer nada.
El tema es así: Los hosting, cuando son servicios contratados sin host dedicado, te proveen un numero limitado de usuarios, ninguno de los cuales tiene el permiso de GRANT OPTION, por lo que no te dejan crear usuarios en MyQL. Eso lo hacen por cuestiones de seguridad, ya que el servidor MySQL en ese caso es compartido.
Lo que te resta en ese caso es crear un subsistema de gestion de usuarios y permisos en tu base, con tablas propias y atributos propios, manejando el permiso de acceso a los recursos de la web por medio de los scripts de PHP. Eso es lo que se suele hacer.

Si y sólo si el servidor de host es tuyo, o bien tienes un servidor dedicado, entonces puedes llegar a tener un user tal que puedas crear usuarios y darles permisos con GRANT.

¿Se entiende la idea?