Не запутано, а бессмыслено. Я же сказал: используйте $modx->hasPermission(). Надо пользователю дать более расширенные поля - занесите его еще в одну группу пользователей. Один пользователь может находиться в нескольких группах, права суммируются. Не изобретайте велосипед.