Hola
pateketrueke,
Sería ideal poder hacerlo así, el problema que me encuentro con esto es que los grupos se crean conforme a necesidades, no están definidos desde un principio. A diferencia de los permisos que si están definidos.
Si protejo una zona determina, al crear un grupo nuevo debería añadir otras líneas para dar acceso al nuevo grupo.
De la forma que comentaba al principio, (que igual está mal planteada mi forma de aplicarlos...) la zona que tenga protegida con el bit 1, solo tendrán acceso aquel grupo que tenga ese bit asignado.
Y de forma administrativa resultaría más sencillo gestionar los permisos mediante la suma de bits según la necesidad de crear estos grupos combinando más o menos permisos de accesos...
Gracias por pasar