Hola,
Para el control de acceso debes tener en cuenta varios puntos, debes asegurarte que el grupo de usuario tenga asignado por defecto el módulo al cual acceder y que el usaurio tenga asignado el grupo por defecto que tenga acceso a dicho módulo, la entidad modulo tiene una relacion de 1 a n con grupo la cual viene a ser el modulo por defecto asignado al grupo y la entidad grupo tiene una relacion de 1 a n con la entidad user la cual viene a ser el grupo por defecto al cual va a acceder el usuario, por ejemplo en tu caso deberías tener algo como
Module entity
oid moduleid modulename
1 area1 NombreArea
2 sv2 Site View Administrador
Group entity
oid groupname module_oid
1 usuario registrado 1
2 Administrador 2
User entity
oid username group_oid
1 usuarioregistrado 1
2 admin 2
de esta forma al iniciar sesión el usuario con oid 1 deberá acceder al grupo con oid 1 y este accederá al modulo con oid 1 ahora se debe tomar en cuenta que si el area1 está dentro de una site view protegida, el usuario debería tener acceso a dicha siteview como modulo por default.