Способ, которым я делал это в прошлом, состоял в том, чтобы создать таблицу пользователей в базе данных, которая имела уровень доступа (Администратор, Модератор и агенты).
Тогда, если у вас есть система меню, выполните проверку, чтобы узнать, какие привилегии необходимы для каких ссылок ... Администраторы будут видеть все ссылки, Модератор будет видеть только те ссылки, которые он / она должен, а агенты будут видеть только они должны видеть.
Также на страницах, которые вы можете захотеть ограничить пользователями, вы захотите проверить уровень доступа пользователей. Если они пройдут, они увидят страницу, если нет, они будут перенаправлены или возникнет ошибка JavaScript.
Что-то вроде уровня доступа может помочь вам сохранить его в cookie-файле, так как вы можете сократить свои звонки в базу данных.
Надеюсь, это поможет,
Mike