Es ist nicht zukunftssicher, die Berechtigungen, die ein User durch ein Passwort erhalten sollte, oder gar Userinformationen den Namen oder dir Durchwahl direkt ins Passwort in das Passwort selbst zu codieren . Es könnte sein, dass sich die Menge dieser Informationen ändern, was es nötig machen würde ein neues Passwort zu generieren.
Darüber hinaus wäre es schwierig, den User bei der (mehr oder weniger) "freien Wahl" des Passworts zu unterstützen.

Was spricht dagegen, die Menge aller Berechtigungen als eine Informationseinheit inkl. Erzeugungsdatum mithilfe eines Passworts (vielleicht indirekt, Hash) auffindbar zu machen? Diese Information könnte außerdem mit einem Benutzer (Name, Durchwahl, etc.) verknpüft werden. Über die Menge aller Schlüssel aus der Menge aller dieser Berechtigungen ist es ebenfalls möglich, doppelte (Hash)Werte zu finden und zu vermeiden.

So sollten Deine Anforderungen erfüllt werden können.