Como cargas los usuarios y grupos?
Supongo que tendras una clase para manejarlos y, en ese caso, siempre que necesites saber si el usuario (o grupo) tiene permiso para ejecutar una accion, seria mas o menos asi:
Código PHP:
Ver originalif( $controladorUsuario->checkPermission('accion a realizar', $userId, $groupId)) {
// Lo que corresponda si puede realizar la accion
} else {
// Aqui lo que debas hacer si no tiene el permiso necesario
}
Claro, depende de como estas manejando el sistema, pero tal vez te sirve para darte una idea.