Insbesondere wäre es für Dich wichtig zu wissen, was passiert
  wenn man über den Definitionsberich hinaus zugreift. Also mit
  negativem oder zu großem Index.

Sollte nicht passieren, da ich diese Rechte in nem Array für eine überschaubare Anzahl von Nutzern vergebe.

Z.B. Meine Freunde dürfen fast alles sehen, ich darf alles ändern (und natürlich sehen), andere, die sich online anmelden dürfen nur bestimmte Seiten ansehen... Aber keiner kann in meinem Datenfeld rumfroschen.... Hoffe ich zumindest.

Wie sicher ist so etwas eigentlich?? Ich speichere die Daten in nem php-File ab in nem Ordner, der nicht in meinem http-Server steht.

z.B.
<? $benutzer[]=array(name=>"Admin",rechte=>"1111"); ?>
<? $benutzer[]=array(name=>"Test",rechte=>"0010"); ?>
...