¿Y no sería mejor definir en la base de datos unos roles y hacer tú las asignaciones de roles por usuario? El acceso a las diferentes secciones y el control de consultas se puede hacer recuperando los roles que tenga asignado cada usuario y comparandolos con los roles a los que hayas dado permisos para realizar dicha acción.