Gedanken zu einem CRUD-Rechtesystem

[k00ni]

Hallo,
ich wollte mal wissen, was ihr von diesem Rechtesystem haltet. Es gibt 4 Rechte: C(reate), R(ead), U(pdate) und D(elete). Dies werden für jedes Modul in einer Tabelle erfasst. Im Code wird dann bei jeder in Frage kommenden Funktion explizit geprüft, ob der User das oder jenes darf. Die Rechte werden beim ersten Besuch der Seite in einem Array eingelagert und somit gecacht abgelegt und müssen bei weiteren Seitenaufrufen nicht noch abgefragt werden. Sollten die Rechte erweitert werden, kann man da ja ein erneutes Einlesen implementieren.
Was wären hier Fallstricke und wo kann man noch optimieren?
[edit]Es geht hier nur um feste Seite. Inhalte anhand der Rechte zu filtern (wie bspw. Boards in einem Forum) wird nicht nötig sein.[/edit]