Как лучше организовать управление доступом к ресурсам сайта?

Question

[prosto_anton]

Привет! Я, как неплохой студент, знаю, что существуют две модели управления доступом: дискреционная и мандатная. Дискреционная модель является основной для большинства систем, на сколько я могу знать.
Как я понял, для большинства сайтов характерна мандатная модель, когда пользователю в соответствие ставится группа (admin, moderator, user, guest, ...), которой соответствуют права не на ресурсы, а на операции (addUsers, postComment, ...).
Хочется услышать, кто как организует доступ на своих сайтах, какие кем сделаны выводы о целесообразности каждого подхода к разграничению доступа на сайте.
Я гуглил. Может быть, плохо. Спасибо за адекватные ответы. Простите, если глупость спросил.