Что это за разрешение? (группы + Роли)

Я начинаю нуждаться в контроле доступа к ролям в моем приложении.

Я не знаю много об этом, но я понимаю, как работает vBulletin:

I create groups, then give permissions to groups.

Я думаю, что мне нужен контроль доступа на основе ролевых баз, но я не уверен, потому что мне нужны группы, чтобы давать разрешения, а не отдельным пользователям (может быть, это не так сложно достичь).

Пример того, о чем я думаю:

Учитывая пост:

Editor's Group has permission to view it before it's published.
Editor's Group has permission to edit its content.
Public Group (Default) has not permission to view it before it's published.
Admin Group has permission to delete the post.

В общем, я не хочу ориентироваться, если RBAC - это то, что мне нужно.

А также, как было бы хорошо, например, хранить членство в группе у пользователя: ID NAME PASSWORD GROUPS (1, MyName, MyPassword, 1/2/3/4/5) и взорвать его через PHP или один реестр для каждого членства в группе в таблице с именем permissions, пример: USERID, USERGROUP values (1, 1), (1, 2)

Может быть, следует пойти по второму пути из-за формальных норм, но я еще не изучал базы данных 1 в колледже.

Большое спасибо!