Дано:
Иванов И.И. - босс.
Петров Г.Г. - мидлбосс.
Сидоров, Смирнов, Пупкин - инженегры.
Машенька - девочка на телефоне.
Надо получить:
Инженегры могут смотреть события, создавать события (например: отправил принтер ХХХ в УУУ)
Девочка на телефоне - смотрит события и редактирует свойства событий (например: список моделей принтеров, список точек, куда отправляют и т.д.)
Мидлбосс - должен мочь все (ему по шапке прилетает, в случае непорядка).
Босс - может ВСЕ СМОТРЕТЬ.

Статей про авторизацию куча. Сделал. Но вот как разделить? Пробовал в тексте страницы проверять БОСС/МИДЛБОСС/ИНЖЕНЕГР/ДЕВОЧКА - работает, но смущает то, что при дальнейшем расширении (а оно обязательно будет!!!) замаюсь (например уже "светит" ДИРЕКТОР НАПРАВЛЕНИЯ который хочет СМОТРЕТЬ только отправки).
Вроде-бы нашел статью про РОЛИ (Управление привилегиями пользователя на основе ролей на сайте русселлер), но не разобрался.
Подскажите, что еще можно почитать для решения подобной задачи...

З.Ы. PHP, MySQL - естественно...