Ciao a tutti...

Vorrei chiedere un consiglio su come gestire diversi livelli di autorizzazione degli utenti di un pseudo CMS.

Inizialmente avevo pensato di creare due profili da attribuire ad ogni record utente (admin fa tutto e oper fa meno).
In questo modo però mi limito a 2 soli livelli di autorizzazione.
Anche quando entro nella pagina verifico il valore della session e permette l'accesso o meno.

Poi però è sorto il problema che i livelli di autorizzazione potrebbero essere di più e quindi si introdurrebbe una nuova complessità sulla verifica dei poteri di accesso alle pagine.

Alla fine pensavo di attribuire ad ogni utente un livello di autorizzazione (da 0 a 100) e non un tipo di autorizzazione.
In questo modo il controllo in fase di accesso sarebbe sempre il medesimo e controllerei solo che il valore dell'utente sia maggiore o uguale al livello di sicurezza della pagina.

In questo modo potrei partire ed attribuire ai due profili di utenti 25 e 50... questo mi permetterebbe in futuro di inserire altri livelli intermedi, superiori o inferiori...

Che ne dite di questo mio ragionamento? Può andare???

Questo tipo di controllo non mi permette comunque di assegnare singole funzionalità ad un utente (se un utente ha il livello 50 avrà tutte le funzionalità che stanno sotto).
In questo caso come potrei fare?

Grazie
Edo