Yo en tu caso lo que haria es asignarle permisos a los usuarios, entonces cuando verfiques al usuario y su contraseña ,y sea "positiva", levantes una session con el tipo de permiso del usuario. De esta forma cuando quieran ingresar alguna página verificas si tiene el permiso para entrar "ahi".

Saludillos.