Wenn ich Dich richtig verstehe versuchst Du eine Role Based Access Control umzusetzen. Ich würde dazu die Verwendung eines geeigneten DBMS empfehlen, die können das bereits, auf Dateiebene stelle ich mir die Umsetzung ziemlich schwierig vor, es sei denn, der Admin hat Zeit und Lust, das über Active Directory entsprechend einzustellen.

[edit] Roter Kasten mal wieder im Urlaub? [/edit]