Zdravím, potřeboval bych pomoci s PHP funkcí, která by uživatelovi s hodností "admin" zobrazila obsah ale uživateli "uživatel" ne. Jak to tedy myslím? Mám stránku na kterou se dostane jak admin tak uživatel, ale pak mám administraci a tam chci aby se dostal pouze admin. Může mi prosím někdo poradit, jak toho docílit v tomto scriptu?

user.php

<?php
include('password.php');
class User extends Password{

private $_db;

function __construct($db){
parent::__construct();

$this->_db = $db;
}

private function get_user_hash($nick){

try {
$stmt = $this->_db->prepare('SELECT heslo FROM uzivatele WHERE nick = :nick AND aktivni="Yes" ');
$stmt->execute(array('nick' => $nick));

$row = $stmt->fetch();
return $row['heslo'];

} catch(PDOException $e) {
echo '<p>'.$e->getMessage().'</p>';
}
}

public function login($nick,$heslo){

$hashed = $this->get_user_hash($nick);

if($this->password_verify($heslo,$hashed) == 1){

$_SESSION['loggedin'] = true;
return true;
}
}

public function logout(){
session_destroy();
}

public function is_logged_in(){
if(isset($_SESSION['loggedin']) && $_SESSION['loggedin'] == true){
return true;
}
}

}


?>

login.php

<?php
//include config
require_once('includes/config.php');
include 'header.php';

//check if already logged in move to home page
if( $user->is_logged_in() ){ header('Location: index.php'); }

//process login form if submitted
if(isset($_POST['prihlasit'])){

$nick = $_POST['nick'];
$heslo = $_POST['heslo'];

if($user->login($nick,$heslo)){
$_SESSION['nick'] = $nick;
header('Location: profile.php');
exit;

} else {
$error[] = 'Neplatné přihlašovací jméno nebo heslo.';
}

}

?>

Toto je celý script, který by mohl být nějak upravený. V config.yml mám ještě vytvoření třídy User. Následně pak ověřuji přístup na stránky pomocí "if(!$user->is_logged_in()){ header('Location: login.php'); }". V databázi mám hotovou tabulku s název hodnosti, tudíž zbývá jen vytvořit funkci. Bohužel se s tím piplám již druhým dnem, a nic není 100%. Proto bych poprosil vaší pomoc. Díky.