请大家帮忙评价评价这两个权限分配的方案哪个好？有web开发经验的人请进

开发工具：php+apache+mysql,web方式的企业管理系统。对于权限管理，提出两个不同方案。
方案1，
数据库：用户表：user_db=user_id+passwd+name
分组表：group_db=group_id+group_memo;
文件表：file_db=file_id+url+file_memo
用户分组对应表：user_group=user_id+group_id
用户文件对应表：user_file=user_id+file_id
分组文件对应表：group_file=group_id+file_id
文件表用来记录不同的php文件在服务器的存放位置，
开发思路：可以实现管理员控制每个用户对每个web页面的访问权限的目的，每增加一个php文件，就在file_db表中增加一条记录，(通过程序自动更新)，每个页面开头加上一个userCheck()函数，用户在登陆系统时，系统保存该用户的user_id,在每个页面的开头对该用户进行认证。
管理员职能
1， 管理不同的用户组对不同的页面的访问权限，
2，管理个别的人对个别页面的访问权限。
方案2，
数据库：用户表：user_db=user_id+passwd+name
分组表：group_db=group_id+group_memo;
权限说明表：qx_db=qx_id+qx_memo
用户分组对应表：user_group=user_id+group_id
用户权限对应表：user_qx=user_id+qx_id
分组权限对应表：group_qx=group_id+qx_id
开发思路：在每个页面的开头加上userCheck(qx_id)函数，判断user_id的用户能否访问qx_id。要求程序员在开发完毕时就把页面文件按功能划分好，管理员控制时，能控制不同的人对不同的qx_id的访问权限，整个系统有多少个文件对管理员是透明的。
管理员职能，1，管理不同的用户组对不同的权限的访问权限，2，管理个别的人对个别权限的访问权限。
这两个方案是我们开发小组提出的，其中方案2是我提出的，我感觉管理员不需要知道整个系统有多少个文件，他只关心整个系统有多少个功能。所以我建议把所有的文件按功能分组，然后将qx_id加在每个文件的开头，但这样可能会发生的问题是，如果系统已经开发完毕，客户要求把属于某个qx_id的其中一个文件单独列出来给其他人访问，这就要改源程序了，
用方案2是可以避免这个问题 ，可是，一个系统如果有上万个页面，那管理员要管理上万个文件，那不是很恐怖的一件事吗？？请有用web开发管理系统经验的人进来讨论，从整个系统的可扩展性还有安全性，以及开发方便性方面详细讨论一下。本人抛砖引玉，恳请批评。
进者有分