io lo fare sia lì, sia uno step prima: per arrivare ad una pagina "solitamente" si usa un link nel sito. Impedisci agli utenti che non possono accedere alla pagina di vedere il link e l'80% del lavoro è fatto.

Comunque, DEVI fare il controllo ad ogni pagina, anche perché prima controlli che l'utente sia autenticato, poi puoi aggiungere un controllo se l'utente può accedere alla pagina. Se non può accedere lo ridirezioni su di una pagina Che dice solo "Non hai i privilegi necessari per visualizzare la pagina richiesta"

P.S. Per ogni pagina, intendo che fai un include in ogni pagina di un file che si occupa di fare tutti i controlli, così ti basta modificare quello e fi cambiamenti in tutte le pagine