Non ho capito molto dalla spiegazione ma è chiaro che necessiti di una gestione ACL.
Ad ognuno dei tuoi attori devi attribuire un ruolo ed ogni ruolo attribuire allow/deny su vari privilegi per ogni risorsa.

Potrebbe interessarti leggere la documentazione di Zend Acl ed eventualmente pensare di adottare questo componente per il tuo progetto.

Ciao