Saludos

Yo lo que he visto en algunas páginas, o foros, donde los usuarios tienen distintos permisos según su condición, es que a cada usuario se le da un código de permisos, del 0 al 9 por ejemplo, donde el 9 sería el administrador supremo, que puede hacer de todo, y el 0 sería el usuario sin ningún permiso y no podría hacer nada.
Este número sería un campo más de la tabla de datos del usuario, y lo recogerías en una variable de sesión cuando se logue. Después por las distintas secciones tendrás que ir preguntando por este valor, por si el usuario tiene permisos suficientes.
Un ejemplo a ver si queda más claro. Supongamos que una página tiene 3 secciones además de la principal, un foro, las descargas, y una seccion de correo electronico. Los usuarios que acceden al foro son de nivel 3, por ejemplo, los que tienen derecho a entrar a descargas son de nivel 5, y además, estos, tienen derecho a entrar al foro, pero no tienen correo electrónico. Y por último los que tengan una cuenta de correo electrónico tendrán derecho a pasearse por toda la web, y su nivel será de 7. Pues bien. En la cabecera del foro tendrás que controlar que la variable permisos sea mayor a 2, en la entrada a las descargas que la variable de sesión de permisos sea mayor a 4, y la que controla la entrada en el correo electrónico sea mayor a 6.

No sé si me habré explicado bien, y si te servirá. Lo mismo puedes aplicar este sistema de permisos escalonados en tu aplicación.

Un saludo