Pero de alguna forma guardarás el nombre de usuario para recordarlo (al autentificar).
Puede ser con COOKIE, SESSION, o bien comprobando el usuario ingresado vía POST, GET, o cualquier otro método, pero tiene que estar memorizado.
Eso lo dejo en tus manos.
Una vez está "dentro" (de tu zona restringida) haces el form:
Código PHP:
<form>
<input ...>
<input ...>
<?
//Aqui pones la condicion de si quieres que aparezca el submit habilitado/inhabilitado
//con PHP
//En la variable $usuario esta el nombre de usuario que estes utilizando
//lo memorizas como quieras, como te decia antes
if ($usuario == "AQUI EL USUARIO CON PERMISOS (TU)")
{ echo '<input type="submit">' }
else
{ echo '<input type="submit" disabled>'; }
?>
</form>