Mas o menos, la primera.
Hablas por ejemplo de la acción de login. Las capas más superficiales de la web (las que tratan directamente con la request HTTP), pueden conocer $_SESSION, etc.Pero las capas más internas (modelos), podrían obtener el usuario no a través de $_SESSION, sino de un objeto global (singleton) $currentUser.
Un ejemplo de por qué..Supón que quieres crear un script, o una tarea batch, para hacer algún tipo de mantenimiento de la web.Si tu código depende de la existencia de $_SESSION, $_GET, $_POST, $_COOKIE, etc...no va a poder ser ejecutado.
Encapsular el sistema de persistencia (que podría ser cualquiera) dentro de una clase con clave->valor, puede ser util.