Olá Pierre!
Desculpe a demora em responder. Então, neste caso a boa prática é conceder acesso a grupos e não a usuários especificos.
Neste caso dá uma pesquisada por modelos relacionais com exemplos de modelagem para controle de acessos. Em boa parte dos exemplos você encontrará algo parecido com a estrutura abaixo:
Área/Conteúdo
- ID Area
- Nome da Area
Grupos
- ID Grupo
- Nome do Grupo
Usuarios
- ID (login) do Usuario
- Nome do Usuario
Acessos
- ID Grupo
- ID Area
- Tipo Acesso
Adicionalmente na tabela de usuário pode existir um campo (boolean) que indica se esse cara tem acesso FULL (Adm).
Enfim, existem inúmeras formas de modelar e projetar controle de acessos, uma parte que deve se ter em mente em tudo isso é o quão intuitivo ficará a interface para o adm conseguir gerir tudo isso. Afinal, o objetivo de qualquer sistema deveria ser: "facilitar a vida do usuário." e não trazer soluções para problemas que ele não tinha. Rsrs.
Abraço!