Hallo Torsten,
du koenntest folgendermassen vorgehen (MySQL vorausgesetzt):
1. Bau dir ein Formular, bei der du Name, Passwort und Rechte eintragen kannst (die Rechte z.B. ueber ein Dropdown).

2. Diese Werte ueber PHP in deine Tabelle der MySQL Datenbank eintragen

3. Beim Login des Users ueberprueben, ob der ueberhaupt vorhanden ist und falls ja, die vorhandenen Rechte auslesen.

4. Session Id anlegen (geht bei PHP4 sehr einfach ueber "session_start()"). Und dann eine Session Variable ueber "session_register('deine_variable')" registrieren, die deine Rechte enthaelt. Koennte z.B. so aussehen:

<?php
session_start();
session_register('deine_variable');
$deine_variable = "darf_alles" //die Rechte deines Users eintragen

//wenn dein User auf diese Seite darf, denn ab hier deine Daten anzeigen

......
?>

5. Ueberpruefen der Werte, wenn eine Seite aufgerufen wird:
<?php
 session_start();
/*hier wird geguckt, ob schon eine Session angelegt ist. Wenn nicht, wird eine eroeffnet*/

if(!session_is_registered('deine_variable') || $deine_variable != "darf_alles"){
/*hier gucken, ob die SessionVariable, die z.B. ueber "GET" reingericht wurde ueberhaupt eine registrierte Session ist und ob der User die Berechtigung hat, die Seite anzusehen*/

header("Location: fehler.html");
/*falls nicht, wird er rausgeschmissen*/

}else{
  daten auslesen oder was auch immer
/*falls doch, daten anzeigen*/
}
?>

Das kann man natuerlich beliebig aufbohren (Passwoerter verschluesseln usw.).
Vorteil des ganzen ist z.B., dass die ganze Geschichte auch ohne Cookies funzt.

Wenn du darueber mehr wissen willst, gucke hier:
http://www.develnet.org/
Dann unter tutorials/sessions mit PHP (oder so aehnlich)

Gruesse
Ralf