la esencia de un sistema de permisos se reduce a:

qué cosa debe tener qué permiso y quién debe tener acceso a esos permisos.

el resto es programación.

los permisos los puedes asignar con números. por ejemplo, el número 0 es el permiso más alto, mientras que a mayor número menor es el permiso.

¿por qué en este orden inverso?

para poder tener niveles de permisos "ilimitados", ya que puede que te interese que el sistema vaya creando tantos niveles como sean necesarios para grupos e individuos de cada grupo.

por ejemplo:

una entrada en la BD que es un texto, tendría las siguientes columnas básicas

id|text|permission|

de manera que una entrada podría ser

12|hola qué tal estás|13

solo los usuarios con permiso 13 o menor podrán leer esa entrada.

en la tabla users

id|user|password|permission|

una entrada podría ser la siguiente

385|[email protected]|123123|12

ya con la consulta a la BD comparas si el permiso es igual o menor al permiso de la entrada, si es igual o menor entonces la consulta devuelve esa entrada y/u otras y el usuario las verá.

seguramente haya muchas más cosas a tener en cuenta, pero es mi idea sobre un sistema básico de permisos.

incluso podría haber dos tipos de permisos, uno grupal, comarcal, departamental, etc. y otro para los usuarios dentro de esos grupos o clasificaciones.

saludos :) !

EDITO:

también te puede interesar crear permisos estándares. de manera que en una tabla tengas todos los niveles/números de permisos y a cada cosa o usuario le asignes un permiso de esa tabla mediante relación, es una manera de controlar cuantos niveles de permisos hay en la BD.