skeletor,

права в мускле.

есть таблица прав юзера - с колонками create insert .... и вкаждой колонке либо да либо нет.
(можно / нельзя)

есть таблица прав на отдельную базу для данного юзера, на отдельную таблицу, на отдельный столбик.

как происходит выборка прав
построения списка всех прав для заданого юзера...получиться тчото типа

для юзера вася
к чему привелегии
юзер хост база таблица поле вставка удаление создание ....
юзер да да нет
юзер б1 да нет не
юзер б1 т2 нет нет нет
...........

и когда ему надо проверить право на доступ скажем к полю п2 таблицы т1 базы б4 для юзера1 с хостом5

он ищет из этой кучи самую подходящую строчку(которая точнее всего...совпадение по большему числу критериев. тоесть если подходят две строки, одня для юзер1 хост5 , другая для юзер1 хост5 база б4 - то вторая больше подходит)

и имено эти права есть актуальные.

итого
если на уровне базы можно изменять, а на уровне таблицы этого права нету, то значит менять в базе можно, кроме этой таблицы.
если в базе нельзя альтер, но для таблицы т2 можно, значит везде нельзя но для одной таблицы можно.

и того, создав два права добавочных для уровня базы, ты для этой же базы запретил все остальное.

продублируй на базу что можно, на всём сервере

это всё что мускл сможет нарыть