Ah..vale ya entiendo, perdona, pero no se en que estaba pensando.
Digamos que me puedo crear usuarios, intentar englobarlos dentro de grupos, y segun la ID del grupo, dejar hacer unas u otras cosas sobre tablas, con el GRANT no?

Es que sólo vi algo parecido, desde phpMyAdmin, pero era para los usuarios del Mysql en si, es decir, acceso total, solo consultas,...

Pero sigo con una duda, el usuario que hace la conexión, para verificar que en mi base de datos existe, debe ser un usuario valido de Mysql no? habría que tratar de darle los permisos imprescindibles, por eso de que en la conexión iria el user y las pass escritas en el código.

Perdona de nuevo si estoy mareando la perdiz.