Para el control de acceso con diferentes permisos, puedes hacerlo de la siguiente forma:
Creas un campo numérico adicional en la BD que se llame por ejemplo "permisos". Por ejemplo así:
Si es 1 = administrador (control total: borrar, insertar, modificar)
Si es 2 = permisos para insertar
Si es 3 = usuario logueado, que no tiene permisos especiales (solo para navegar por las páginas restringidas)
Luego, cuando el usuario se valida, solo tienes que mirar ese campo, y asignarle una sesion, en función del numerito asignado.
Código:
permisos=rs("permisos")
select case permisos
case 1
session("permisos")="administrador"
case 2
session("permisos")="usuario_avanzado"
case 3
session("permisos")="usuario_validado"
end select
En la página de que se trate, solo tienes que mirar su session("permiso"), para saber lo que puede hacer el usuario.