Лучший способ сохранить разрешения пользователей?

Разработка довольно сложного сайта с большим количеством ajax, запущенного на одной странице. Я дошел до точки, когда у некоторых пользователей должно быть определенное разрешение на выполнение действий, а у некоторых нужно прекратить действие. Я настроил роли пользователей в своей базе данных, и все работает нормально, но мне интересно, есть ли для меня более простой / безопасный способ сохранить каждое разрешение.

В настоящее время, когда пользователь входит в систему, их определенные разрешения берутся из базы данных и загружаются в массив сеанса. Чтобы проверить, есть ли у пользователя разрешение, я просто проверяю, содержится ли разрешение в массиве. Это кажется вялым, и мне кажется, что мне не хватает лучшего решения.

Кроме того, сеансы, очевидно, могут редактироваться пользователем ... есть ли более безопасный метод?

Я думал запускать запрос для каждой проверки, но это может значительно увеличить время загрузки простого запроса ajax.

Я открыт для любых идей. Спасибо.