Bueno, simplemente tendrías que definir en una tabla ( si el número de acciones es grande y pretende crecer ) que aciones puede realizar cada tipo de usuario. Entonces, en tu código, tendrías que tener una función que te devuelva si ese usuario puede estar en esa sección y realizando esa acción en el caso que la este realizando.

Por ejemplo, si gestionas facturas y vehículos, podrías tener una tabla group_actions, y actions. En group actions, tendrías facturas y vehículos, y en actions, el id del grupo, y la acción en si, ( add, edit, delete, view o las que sean ), después a parte de esa relación, tendrías que tener una relación entre las acciones y los usuarios ( si lo quieres extender más, tendrías que tener acciones relacionadas a grupos de usuarios, y cada usuario pertenece a un grupo)

No se si te ha quedado claro.. luego en tu código, tendrías un método que si por ejemplo estar programando la acción delete de vehículos, pregunte a la base de datos, si el usuario tiene acceso a esa sección y acción.


Un saludo!