Cuando un usuario se identifica o se loguea puedes crear una variable de session de rol, a esta variable de session que contendra el rol le puedes asignar un numero o un identificador de texto o lo que quieras, entonces en el inicio de cada pagina puedes validar la variable rol y segun el dato que contenga le permites seguir o lo redireccionas a donde consideres, ej.

suponiendo que tienes una pagina agregar productos y solo pueden accesar los administradores: