Pues en si es lo más seguro mantener un control del tipo de usuario, o que más esperas? Recuerda que son dos conceptos diferentes, autorización y autentificación, las fallas de seguridad siempre se presentan en la parte de autentificación ya que una vez que tienes las credenciales correctas solo es cuestión de comparar.
Saludos