Proszę o poradę czy zastosowany przeze mnie kod jest dobrze przemyślany i bezpieczny. Tzn. w bazie danych w tabeli users dodałem kolumnę "roles" tak aby podczas logowania kod sprawdzał jakie uprawnienia ma dany użytkownik.

[PHP] pobierz, plaintext 
				if ($_SESSION['roles'] == "1")
				{
					header('Location: admin/panel.php');
				}
				else
				{
				if ($_SESSION['roles'] == "0")	
				{
					header('Location: panel.php');
				}
				}
 
[PHP] pobierz, plaintext 

Zależy. Tutaj jest tylko samo przekierowanie. A co jak np zmienna sesyjna roles nie będzie ustawiona?

[PHP] pobierz, plaintext 
session_start();
	if ((!isset($_POST['login'])) || (!isset($_POST['pass'])))
	{
	header('Location: index.php');
	exit();
	}
	require_once "connect.php";
	$connect = @new mysqli($host, $db_user, $db_password, $db_name);
	if ($connect->connect_errno!=0)
	{
	echo "Błąd: ".$connect->connect_errno;
	}
[PHP] pobierz, plaintext 

[PHP] pobierz, plaintext 
				if ($_SESSION['roles'] == "1")
				{
					header('Location: admin/panel.php');
exit;
				}
 
 
				if ($_SESSION['roles'] == "0")	
				{
					header('Location: panel.php');
exit;
				}
 
[PHP] pobierz, plaintext 

czyli ogólnie mój zamysł jest dobry że zrobiłem to na sadzie kolumny roles ?

To tylko warunki a co tam robisz wczesniej tego nie wiem.
Samo polaczenie z mysql nic mi nie daje.

[PHP] pobierz, plaintext 
session_start();
//Tutaj sprawdzaj w zapytaniu usera i haslo. Nie zapomnij pobrac pola ROLE.
 
switch($row["role"])
{
    case "admin":
       $_SESSION['rola'] = "1";
       header("Location: admin.php");
       exit;
       break;
    case "user":
    $_SESSION['rola'] = "0";
    //.....
}
[PHP] pobierz, plaintext 

i teraz gdziekolwiek chcesz operujesz sesjami. Dla admina masz wartosc 1 dla usera 0