Пользователи группируются по ролям. Роль - это набор определенных прав в системе.
Меню личного кабинета определяется набором ролей у пользователя.
У страниц и компонентов есть поля Роли, в которых можно перечислить через запятую список ролей, которые имеют доступ к объекту.
Более тонко доступ можно настроить через SQL (практически в каждую хранимую процедуру передается @username, по которому можно организовывать проверку доступа к данным).