La idea es la que propone jam1138 pero en lugar de:
session_start(); // siempre en la primera línea

usar el:
require("aut_verifica.inf.php");

que ya incluye session_Start() y valida la existencia de un usuarios válido. El nivel o que hacer al llegar a ese script/página ya lo gestionas con ese switch().

Un saludo,