Как-то все запутано, но надеюсь я правильно уловил смысл.
Если говорить в контексте KO3, то имхо, ее модуль Auth вполне расширяется в описанную сторону.
Там пользователю назначаются роли. Тогда группе пользователей с ролью login можно назначить определенные права в каждой модели.