hola
Me imagino que tu creas sesiones cuando el usuario se loguea.... puedes crear por ejemplo una sesion llamada permiso.
ejemplo: $_SESSION['permiso'];
creas un archivo de seguridad que debes incluir en todos tus archivos
por ejemplo, si quieres que en tu archivo ventas.php solo pueda ingresar el usuario con permiso ventas:
Código PHP:
Ver original$permiso = $_SESSION['permiso'];
if(isset($permiso)){ // validas que la sesion exista if($permiso != "ventas"){ // validas que si el permiso no es ventas no pueda ingresar
echo "Acceso denegado"; // o bien lo redireccionas a la pagina principal
}
}
espero y te sea util para saber como mas o menos hacerlo