Lo mas sencillo es guardar un campo llamado perfil en la tabla donde tienes los usuarios y contraseñas, cuando hagas el login simplemente guardas una variable de sesion con el perfil que tiene el usuario; despues en cada form checas la variable de session donde guardaste el perfil y con un if determinas si puede accesar o no.