Estrutura do banco de dados para permissões de uso de ferramentas

Estou com algumas dúvidas sobre qual a melhor forma de implementar isso!

Não uso nenhum framework!

Tenho diversas ferramentas no sistema, e para cada ferramenta o administrador pode ceder a seguintes permissões:

Atualmente faço da seguinte forma.

Exemplo: Galeria de imagens

gallery_read - ver a página de galeria, ver fotos e álbuns;

gallery_edit - editar informações como legendas, ordem de fotos, etc;

gallery_create - criar álbuns e enviar imagens;

gallery_delete - deletar álbuns e imagens;

Quando o usuário autentica é carregada essas permissões em variáveis de sessão, exemplo: $_SESSION['gallery_read'], $_SESSION['gallery_edit'], $_SESSION['gallery_create'], $_SESSION['gallery_delete'] , 0 não permissão, 1 tem permissão;

No banco de dados existe 1 coluna para cada tipo de permissão e ferramenta, isso já gerou mais de 100 colunas e 100 variáveis de sessão só para isso.

Alguém tem uma ideia para melhorar isso?

Estava pensando em armazenar em um campo só e usar explode na hora de comparar.