Pues es que solo se hace una vez (en el login ) la consulta de usuario, guardas el usuario, pass y el tipo o rango de ese usuario (admin, cajero, gato etc) en variables de sesion y cuando pones algo que solo el admin puede pones un if, if el usuario es tipop admin entonces ver esto si no no lo puede ver, esas variables las podes meter en un archivo aparte que hasta puee estar con parametros de encriptacion y llamarlos con un include session.php y listo !!!

Yo hago algo asi y encripto el nombre de la sesion y algun otro dato importante