Hola, hay varias formas de hacerlo dependiendo del contexto. Por ejemplo si es una red interna de Windows 2000/2003, puedes crear grupos de usuarios con distintos permisos y administrarlos con el Active Directory. Si no cuentas con esa facilidad, puedes administrar tu mismo los permisos, creando un archivo de aplicaciones, un archivo de perfiles de usuarios y luego un archivo que relacione los perfiles con las aplicaciones asignadas a cada uno. De esa forma puedes agregar o quitar usuarios a los perfiles.
Saludos