mmmm me dejas una duda yo uso esto para restringir.
Código PHP:
<?php
require("aut_verifica.inc.php"); // incluir motor de autentificación.
if ($_SESSION['usuario_nivel'] > 1){
header ("Location: index.php?error_login=5");
exit;
}
// etc tu script/página ...
?>
está bien?