Ma di preciso cosa non riesci a fare?

In linea di massima, dovresti aggiungere un campo "ruolo" alla tabella utenti. In base a questo:

1. Dopo il login, fai il redirect alla pagina corretta
2. Verifichi, nelle pagine php che richiedono autorizzazione, che l'utente loggato abbia il ruolo giusto