1) .. Si tu variables de sesión que has creado cuando tu usuario se autentificó correctamente existen y/o tienen el valor esperado (sobre todo la que gestione tu nivel de acceso) .. sigues con esa sesión activa .. que .. es de suponer que guardastes minimo el "ID" de ese usuario autentificado y su nivel de acceso permitido en tu sistema.

Y .. teniendo esto .. ¿para que quieres cookies? ..
Si quieres usar cookies para pemitir a tus usuarios la opción de "recordad login la proxima vez" .. Lo que deberías hacer es crear esa cookie(s) con los valores de usuario/password en la cookie al instante de autentificado tu usuario.

En el momento de autentificar tus páginas deberías mirar por:
a) existe la sesión?
b) existe las cookies?

Primero si existe la sesión . para continuar la que inició al autentificarse .. y si no existe .. mirar si existen las cookies para autentificar a tu usuario por cookies (y no por el formulario de login .. caso que deberías mostrarlo si no exiten ni sesion ni cookies creadas para ese usuario ..).

2) .. Si ya trabajas tus niveles de acceso en una tabla SQL .. para que quieres volcarlos a un archivo plano? ...

Lo que deberías guardar en la sessión que creas (si no lo haces ya) es el nivel de acceso permitido para el usuario autentificado (junto con su ID que le pertenezca en tu BD ..y/o nombre de usuario para mostrarlo en tus aplicaciones sin necesidad de hacer otra consulta a tu BD).

Un saludo,