je fais actuellement un site intranet de gestion d’un parc informatique.
à l’accueil, la personne s’identifie et son statut est stocké grace aux sessions. le statut donne un menu plus ou moins fourni selon les pouvoirs. à chaque page consultée je vérifie dans la session si la personne a les droits de visiter cette page. Moi je fais les tests page par page car mon nombre de pages est fini et qu’il n’y a pas d’accès libre (authentification obligatoire).
Pour ton cas, tu pourrais eventuelement faire une table ds une bdd associant des users à des pages, avec une requete tu vérifies si la session en cours a le droit d’etre dans cette page