Приветствую)

Возник вопрос... даже не вопрос, а так, мысли вслух.
Как лучше делать авторизацию с разграничением прав доступа?

# 1
Одна форма авторизации для всех, поле со статусом в таблице пользователей, проверка в начале скрипта, объявление константы, дальше по всему сайту проверяется эта константа и в соответствии со значением - права/действия

<?php

if(isset($_SESSION['id_user'], $_SESSION['admin'])  && $_SESSION['admin'] !== true)
{
    define('ROLE', 'user');
}
elseif(isset($_SESSION['id_user'], $_SESSION['admin'])  && $_SESSION['admin'] === true)
{
    define('ROLE', 'admin');
}
else
    define('ROLE', 'guest');

# 2
Админка в отдельном каталоге, проверка авторизации из отдельной таблицы в БД, объявление константы "admin", если авторизация успешна

# 3
Отдельный скрипт авторизации для админов, какой-нибудь admin123.php в корне сайта
Проверка в БД в отдельной таблице, объявление константы "admin", если авторизация успешна

ну, например, у меня разделено. то есть юзеры логинятся отдельно, их данные хранятся в бд. а доступы в админку в конфигах. но тут еще зависит от задачи, бывает, что нужно использовать только одну форму входа. тогда все данные (и юзеров и админа) можно хранить в бд.

Первый вариант реализован на большинстве ресурсов... зачем изобретать велосипед?

Просто в отдельном поле статус - админ... их же может быть несколько, а еще модераторы... А на некоторых ресурсах вообще с десяток разных ролей...

Нужно больше информации... что из себя представляет пациент... Нужен ли админ доступ к сайту в целом, или есть отдельная админ-панель?

ИМХО первый вариант проще..