Credo che il metodo più veloce sia gestirli tramite una tabella sul database. Nella sua forma più semplice crei una singola tabella con id, campo testuale, crei 3 profili (tipo user, admin, superadmin) e nella tabella degli utenti crei la relazione con questa nuova tabella. Fatto questo gestisci i privilegi sulle operazioni direttamente da php con dei condizionali dopo aver recuperato il tipo di utente durante la fase di login.