Per quanto ti dico di partenza che il metodo che usi te non è che sia proprio dei migliori e dei più sicuri, il concetto di partenza è che puoi scrivere in due modi:
Codice PHP:
if ($_SESSION["tipo"] != "admin" && $_SESSION["tipo"] != "dirigente") { 
// messaggio di mancanza permessi 

Oppure:
Codice PHP:
if ($_SESSION["tipo"] == "impiegato") { 
// messaggio di mancanza permessi 

Ti consiglio caldamente di leggere la Guida sicurezza di PHP per capire come propagare le informazioni degli utenti della tua applicazione in modo sicuro.