Ich arbeite mit einem Rechtesystem, welches aus Einzelrechten oder Rechteprofilen beteht, welchem dann die Einzelrechte zugeordnet werden. Beim Login schaue ich dann welcher User welches entsprechende Recht hat (über eine Verknüpfungstabelle) und lade alle Rechte in eine StringList, die im gesamten Programm verfügbar ist. Anschließend such ich dann einfach nach dem entsprechenden Recht und reagiere dann entsprechend darauf.

Das dürfte denke ich mal die einfachste Variante sein. Die Passwörter haben aber eigentlich auch nicht wirklich was mit der Rechte-Verwaltung zu tun sondern mit der Benutzerkontensteuerung. Dafür würde ich einfach ne entsprechende Tabelle nehmen, und einfach beim Login Username und Passwort (oder was auch sonst für die Authentifizierung verwendet wird) vergleichen. Das Passwort kann man dann einfach Hashen (+ Salt) und fertig.

Die komplette Entwicklung hat knapp 2 Tage gedauert.