Correcto, todas las respuestas estan bien, pero no se si ya tenes la idea de como hacerlo.
Te propongo la siguiente solución
Subi tus archivos pdf a una carpeta cualquiera: tudominio.com/carpetaPDF y configuras tu server para que no puedan ver esta carpeta desde el browser
En tu aplicacion me imagino que colocas un href que apunta al pdf
enotnces podrias hacer lo siguiente con una variable de sesion
Código PHP:
<?php
session_start(); // asumamos que traes la variable de sesion del usuario en una llamada U_ID
if ($_SESSION['U_ID']=='adminstrator')
$direccion ="/carpetaPDF/";
else
$direccion="#";
// codigo
// mas codigo
// en el href para descargar el archivo
echo "<a href=".$direccion."nombre_del_archivo.pdf>";
// con esto logras que el nombre del archivo siempre se depliegue, sin embargo solo la persona con la variable de sesion administrador lo podra descargar.
?>
Tal vez no es la solución "Óptima", pero te aseguro que funciona.
Saludos