grupos y niveles de usuario

Hola, tengo que hacer una intranet un tanto grande y me preguntaba como manejar el tema de los niveles de usuarios en grupo, gralmente lo que hago es crear una tabla intermedia que tenga el id del grupo y el id de seccion y si se corresponde le da acceso al usuario a esa seccion sino no.
Otra forma que vi, es utilizar los operadores de bits de php para crear un sistema de permisos como el que se usa en sistemas unix.

cual de los dos es mas efectivo?

otra duda que tengo es que siempre que entro a una seccion debo hacer una consulta a la base de datos para ver si el usuario tiene permisos, hay otra forma mejor de hacer esto? quizas guardando los permisos tipo en un cache pero no lo veo muy seguro, que es lo mejor en cuanto a seguridad / rendimiento, por ahi hay otras formas mas eficaces de hacer esto que desconozco

de ante mano gracias
saludos

te puedo contestar la ultima pregutna, si es una intranet no creo que te debas de preocupar tanto de la seguridad, no?? por lo menos eso creo, que con las cookie se puede hacer

me parece bien eso de guardar los permisos en tu db, aunque pues create un archivo permisos.php y lo incluyes en todos tus archivos dónde tengas que comprobar si el usuario puede ver o no la sección

lo de la seguridad hay que tenerlo en cuenta de todas formas, nunca se sabe como va a evolucionar el proyecto en el futuro ademas es una buena practica tener siempre estos aspectos en mente, el programar bien debe ser cosa de todos los dias y no dependiendo del tamaño del proyecto.
Yo mientras tanto sigo buscando info para definirme que es mejor, no me cierre mucho el rendimiento consultando todo el tiempo los permisos a la base de datos, seguramente debe haber alguna forma mejor

saludos

ahora me pregunto, el hecho de tener que consultar a la base de datos en todo momento si un usuario tiene permisos para ver esa seccion no es una carga extra al sistema, habra alguna manera mejor de hacerlo?