Según me ha parecido entender, porque no está muy claro
En la tabla de usuarios debes tener un campo que sea algo así como "permiso", si es '1' es que tiene, si es '0' es que no tiene permisos.
Cuando vas a acceder a esa tabla Documentos, si el usuario tiene "permiso=1" le dejas entrar, que no... pues no.
Creo que es eso a lo que te refieres