Nivel de acceso en PHP

Lo puedes manejar por cookies o mediante sesiones para hacer la identidad persistente pero en toda tu aplicacion necesitas crear la logica condicional suficiente para esta seguridad que piensas implementar. Por lo regular la seguridad es un tema que se debe de pensar muy bien desde el inicio antes de empezar a programar porque despues es muy dificil corregir brechas de seguridad sin mucho trabajo. Dependiendo lo que quieres restringir sera el nivel de seguridad, primero preguntate que quieres asegurar y en base a eso diseña tu aplicacion para este fin. Existen miles de formas para comprometer un sistema, de ahi que si tu aplicacion es de mision critica o almacenar informacion sensible como numeros de tarjetas de credito mas te convendria llamar a un experto en seguridad o no hacerlo porque no es lo mismo que almacenes informacion personal de pacientes por ejemplo, que nadie va a querer robar esa informacion a si guardas informacion de dinero. Por otro lado necesitas crear los roles que tu aplicacion manejara, por ejemplo: administrador: lectura/escritura, usuario: lectura, operador: escritura. almacenados en una tabla de tu base de datos y despues sera mas facil implementar un algoritmo basico del tipo: if then else.