Wenn man schon ein User-System mit Gruppenverwaltung und demnach Rechte-Verteilung hat, sollte man IMO gleich eine extra Tabelle "groups" o.Ä. anlegen, in der für jede Gruppe die detailierten Rechte festgelegt werden. Die Tabelle sieht dann etwa so aus:
Code: 
CREATE TABLE `groups` (
  `id` tinyint(2) unsigned NOT NULL auto_increment,
  `name` varchar(100) NOT NULL default '',
  `edit_other_profiles` tinyint(1) unsigned NOT NULL default '0',
  `view_wiw` tinyint(1) unsigned NOT NULL default '0',
  `enter_admin_panel` tinyint(1) unsigned NOT NULL default '0',
  `admin_enter_settings` tinyint(1) unsigned NOT NULL default '0',
//...
  PRIMARY KEY  (`id`)
) TYPE=MyISAM;
So kann ich dann am Anfang des Skripts die zu dem angemeldeten Benutzer gehörige Gruppe und ihre Rechte auslesen und dann im ACP z.B. gleich direkt abfragen, ob der Benutzer das Recht hat, das ACP zu betreten:
PHP-Code:
if($rights['enter_admin_panel'] == 0)
{
   echo "Keine Rechte, bla, bla...";
}
else
{
   // ACP-Code