Il existe déjà de nombreuses implémentations RBAC (contrôle d'accès basé sur les rôles). Je vous suggère d'en utiliser un plutôt que de créer le vôtre :
- http://phpmaster.com/role-based-access -control-in-php/
- http://www.tonymarston.net/ php-mysql/role-based-access-control.html
- Contrôle d'accès basé sur les rôles
