Witam,
mam system logowania użytkowników, działa , wszystko jest ok jednak postanowiłem dodać uprawnienia userom, jeden moze edytować, inny nie może kasować a trzeci może tylko oglądać. Proszę o podpowiedź jak to zrobić najlepiej i najsprawniej.
Oto mój aktualny kod logowania:

[PHP] pobierz, plaintext 
 
session_start(); 
session_register("zalogowany");
 
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0; //blokowanie treści
 
if (!isset($_SESSION['login'])) { // dostęp dla niezalogowanego użytkownika
 
    if ($_POST['wyslane']) { // jeżeli formularz został wysłany, to wykonuje się poniższy skrypt
 
		  include 'config.php'; // połączenie się z bazą danych
        $tabela = 'uzytkownik'; // zdefiniowanie tabeli MySQL
 
        $login = $_POST["login"];
        $haslo = $_POST["haslo"];
 
 
 
		  {														//blokowanie treści
			//echo "Zalogowano poprawnie. <a href='index.php'>Przejdź na stronę główną</a>";
			$_SESSION["zalogowany"]=1;
 
$_SESSION['nr_obw'] = $_POST['nr_obw'] +0;
 
      	} 														//blokowanie treści
 
        $wynik=mysql_query("SELECT * FROM $tabela WHERE login='$login' and haslo='$haslo'");
 
        if (mysql_num_rows($wynik) == 1 and $_POST['nr_obw']!=0) 
		  {
            $informacja = mysql_fetch_array($wynik);
            $_SESSION["login"] = $informacja["login"];
            header('Location: logowanie.php');
        } else {
            echo '<center><b><p>Nieprawidłowy Login / Hasło / Obwód</p></b>';
        }
        mysql_close($polaczenie);
    }
 
    // tworzenie formularza HTML
echo <<< KONIEC
 
<html>
<body>
<center>
<body onload="document.logowanie.login.focus()"> 
	 <form name="logowanie" form action="logowanie.php" method="post">
    <input type="hidden" name="wyslane" value="TRUE" />
	 <p>Login: <input type="text" name="login" value="" title="Podaj swój LOGIN"/></p>
    <p>Hasło: <input type="password" name="haslo" title="Podaj swoje HASŁO"/></p>
	 <p>Wybierz Nr Obwodu:<br>
	 <input type="radio" name="nr_obw" value="361" title="Wybierz właściwy obwód"/>361&nbsp;&nbsp;
	 <input type="radio" name="nr_obw" value="363" title="Wybierz właściwy obwód"/>363&nbsp;&nbsp;
	 <p><input type="submit" value="Zaloguj" /></p>
</form>
</center>
</body> 
</html> 
 
KONIEC;
 
}
else 
{
	    header('Location: ewidencja.php'); 
		 // zalogowany użytkownik zostaje przekierowany na stronę główną
}
 
if ($_GET["wyloguj"] == "tak") {
    //niszczenie sesji użytkownika
    session_unset();
    session_destroy();
    header('Location: index.html'); // przekierwanie na stronę główną
}
 
[PHP] pobierz, plaintext 

Dodaj nowe pole do tabeli użytkowników np: Status

I potem sprawdzaj czy dany użytkownik ma Status np (0-1-2) i w zależności od tego wyświetlaj odpowiednią treść ;-)

A przy okazji proponuję zapoznać się z tematem Ataków SQL, bo w twoim przypadku nie masz filtrowania zmiennych, wysyłanych do zapytania SQL (login, hasło)