Bueno, una vez trabajé con un diseño de una base de datos y en ella los permisos se asignaban simplemente con números y letras, es decir; el usuario común en el registro generaba 1a, ello querría decir que el común sólo tendrá acceso a las caracteristicas como: crear mensaje, responder, enviar mensajes privados, [...], etc.

Por el contrario el diseño de una tabla llamada administradores, sugería un par de campos más, por el orden normal: desarrollador, administrador, moderador, escritor, [...], etc. Y cada uno de ellos se identificaba con un número y letra al igual que el usuario común, sólo que por seguridad y rendimiento se hicieron dos formularios, uno para común y otro para administradores.

Y ello fue fiable, claro... es mi idea.

Sobran destacar los respectivos controles para identificar que tipo de usuario es el ingresado.