certo che si che e' sbagliato...
codice:
<?php
session_start();

if (empty($_SESSION['group']) OR $_SESSION['group'] != 'Valore di check') {
header ("location: ../index.php");
exit;
} ?>
In pratica al "group" dovresti dare un valore predefinito e conosciuto (Valore di check) in modo tale da "riconoscere" tramite questo valore il tipo di utente loggato ed attribuire un distinto privilegio. Se valore mancante o non congruente via al login.