ciao!

di primo acchitto mi viene in mente una cosa del genere.
salvi il login su database (tipo token) e lo usi per controllare se l'utente è loggato o meno.
token che deve essere cancellato quando fatto il logout.

quando cambi i permessi, cancelli questo token.
in questo modo l'utente è costretto a rifare il login.