José:
Cuando validas contra la base al usuario y determinás que tiene suficiente permiso para acceder a la sección especial tenés que definir una variable de sesión. Ej.
<?
session_start();
$autorizado=1;
session_register("autorizado");
?>

y en las páginas donde querés controlar que el usuario tiene permiso hacés

if ($HTTP_POST_VARS["autorizado"]==1) {
Lo dejás seguir
} else {
echo "Ud. no está autorizado, bla bla bla"
}

Si estás usando versión de PHP >= 4.1.0 podés asignar el valor al elemento del array asociativo directamente.

$HTTP_POST_VARS["autorizado"]=1;
o al nuevo array $_SESSION["autorizado"]=1;

Esto último lo saqué del manual de PHP ya que yo uso una versión que no lo contempla ;)
Suerte!

Leonardo D'Angelo
Buenos Aires
Argentina