En cualquier sistema similar tienes dos procesos:
1) Autentificar a tu usuario
2) "Seguimiento del usuario" en tu aplicación.

Para eso . .lo ideal es -tras autentificado- el usuario (punto 1) creas unas cookies o variables en una sesión .. Todo esto con el objetivo de tener "a mano" siempre quien (que usuario es) y que "nivel de acceso" tiene otorgado. El resto es lógica (IF() .. condicionales) que usaras en tu aplicación para decidir bajo esa variable (cookie/sesión) si corresponde ejecutar o no el código que corresponda.

<spam>
Si quieres ver algo ya hecho ... sobre el tema:

Autentificator
http://php.cluster-web.com/autentificator/

</spam>



Un saludo,