Mit einem einzigen User pro Anwendung wirst du schwerlich auskommen. Du wirst eher heute als morgen zwischen Lese- und Schreib-Rechten unterscheiden wollen. In Abwesenheit eines Rollenkonzeptes in MySQL würde ich für jeden Benutzer einen Database User einrichten, damit ich ihn später identifizieren kann. Für jedes Benutzerprofil deiner Anwendungen würde ich einen Pseudo Database User einrichten, dem ich die benötigten Zugriffsrechte incl. GRANT Option erteile. Diese Pseudo User werden sich nie mit der Datenbank verbinden - du benutzt sie als Blaupausen, um "Gruppenrechte" auf die eigentlichen user zu übertragen.

Grüße vom marabu