Si tu vas a decidir que escripts puede ejecutar tal usuario .. lo que necesitas en principio es una Base de datos (altamente recomendable) donde tener registrado el nombre de tus scripts/con URL

Seguidamente necesitas validar en cada script previa consulta SQL a tu BD si el nombre del script/con ruta que se pretende ejecutar está en la lista de los que el usuario puede ejecutar.

tabla_paginas
id_pagina
url_pagina

tabla_paginas_autorizadas_por_usuario
id_pagina_aut
id_usuario
id_pagina

usuarios
id_usuario
nombre
password ...

AL hacer "login" tu usuario .. extraes a un array en una variable de sesión la consulta SQL de las páginas que el usuario está autorizado (o te olvidas de sesiones y haces consultas SQL a cada movimiento de tus páginas/scripts).

Con $_SERVER['PHP_SELF'] obtienes el URL y nombre del script que estás ejecutando .. Esa es la busqueda que tendrás que usar contra el Array que tengas en tu variable de sesión que contendrá el mismo formato de URL's de la ubicación de tus scripts y sus nombres. Para esto podrías usar "in_array()" .. (o si usas consultas SQL .. la consulta SQL).

Un saludo,