que tienes echo hasta el momento?

para ver con que nivel de detalle te debo explicar. asi por encimita es esto:

1. Muestras la pantalla de Login, el usuario ingresa su user y pass
2. Con el user y pass vas al base de datos y recuperas la informacion que necesites + los permisos donde user y pass sean los ingresados
3. Al abrir el MDI o formulario de opciones, segun los permisos recuperados OCULTAS las opciones que no esten disponibles.

Te hago enfasis en OCULTAR ya que estando una vez en una conferencia de Microsoft ellos comentaron que es una buena practica ocultar las opciones que no estan disponibles para el usuario en lugar de hacer un enabled = false. Me parecio validad la informacion y la utilizo en mis aplicaciones

Saludos