Ins Unreine gesprochen,
ich würde dafür zwei Tabellen nutzen "User" und "Rights". ggf. fals einem Benutzer auch mehrere Rechte zugewiesen werden können, noch die "UserRights" für N:N Beziehungen.

Ggf. könnte man auch die LDAP nutzen, wenn DB-User und Login-User immer die gleichen Personen sind. Aber das geht u.U. schon zu weit.

Gruß
K-H