lee este articulo http://www.desarrolloweb.com/articulos/1010.php
ahi te muestran como crear una capa de seguridad con sesiones para permitir acceso unicamente a los que se allan logueado, adaptalo a lo que deseas con los niveles de usuarios guardando en el loggin una variable de session con el nivel del usuario y le das los permisos espero que te sea de ayuda saludos