Yo estoy ahora mismo en una situación similar y para resolverlo ya que no quiero hacerlo a nivel administración (ya que para 1000 personas no es fácil). Lo que he hecho es crearme una base de datos donde tengo los permisos de cada usuario (la db la creas como mejor veas tú) y luego, a la hora de logarse cada usuario creo una clase donde están sus permisos y los meto en la session, así puedo controlar que enlaces muestro y que enlaces no muestro, y también controlo que nadie entre en páginas que no debe.
Un ejemplo para ti sería algo del estilo (sin comprobar)
Código PHP:
<?php
require_once ("class_con_los_permisos.inc.php");
session_start;
if (! isset($_SESSION[usuario]->permiso_esta_pagina)){
header("Location: http: //" . $_SERVER['HTTP_HOST']);
}else ?>
HTML
<?php } ?>
Supongo que habrá muchas clases ya creadas para esto, también que habrán mejores técnicas...
Asi que quien las sepa que las ponga, que a mi también me interesan. ;)