Авторизация на сайте социальной сети

Мне нужно выполнить следующие действия, связанные с правами:

У меня 3 пользователя:

- User A
- User B
- User C

Каждый из У пользователей есть следующие документы со связанными настройками доступа:

- User A
    - Document A1, only allow contacts to view
    - Document A2, allow everyone to view
    - Document A3, allow no one to view except myself
    - Document A4, allow contacts, and contacts of contacts to view
- User B
    - Documents B1, B2, B3, B4 with similar privileges
- User C
    - Documents C1, C2, C3, C4 with similar privileges

Пользователь A имеет пользователя B в качестве контакта, но не является контактом пользователя C ( Пользователь B и Пользователь C являются контактами).

Таким образом, Пользователь A сможет просматривать следующее:

- Document B1 (contacts can view)
- Document B2 (everyone can view) 
- Document B4 (contacts of contacts)
- Document C2 (everyone can view)
- Document C4 (contacts of contacts)

Не могли бы вы объяснить, как будут обрабатываться эти привилегии . И если бы вы могли связать меня с любой документацией или статьями, которые помогли бы мне взяться за дело. Спасибо.