Lo que me pareces que estas haciendo no es para nada recomendable, ya que cualquier apodria incluír en la barra de direcciones "&admin" y tendría acceso a todo realmente.

La maravilla de las sesiones en PHP te evita todo ese trabajo. Lo mejor que podrias hacer es utilizarlo como verificador de identidad de usuarios mediante una base de datos, así te aseguras de que ese sujeto es quien dice ser y no cualquier tipo que agregó la palabara admin a la dirección.

Para traspasar una sesión completa existen dos maneras:

Usando un archivo único que sea incluído en el resto de las páginas de la web (ejemplo: config.php con el string session_start();) o agregando el string $SID (o $PHPSESSID) a todos los links. La principal ventaja de utilizar la primera forma es que no necesitas registrar las sesiones denuevo.

Una vez que pases la sesión, también traspasarás toda la información de ella (session_register(), session_name(), etc.) logrando identificar por toda la web a tu invitado.

Así sólo es necesario colocar un pequeño script que sería:

if ($_SESSION['nivel'] != 'admin') {
die("No estás autorizado")
}
else {
.........(continúa el script).......

Agregando eso a cada página que quieras proteger, estarás evitando añadir una simple palabra a la dirección, potenciando enormemente la seguridad.