Hola, voy a contarte como he hecho yo eso. Supongo que será más o menos criticable, pero funciona.
Me he creado 3 tablas (Usuario, Derecho y Aplicacion) y en ella es obvio lo que almaceno. Cuando intento hacer una determinada operación consulto para esa Aplicación que Derechos tiene ese Usuario y dejo hacer o no.
Espero haberte ayudado.