şöyle birşey yapabilirsiniz. benzerini zaten kulanıcı girişinde yapmışsınız. bunuda admin sayfalarınıza veya yetki gerektiren sayfalara tek tek eklemek yerine header dosyasına ekleyin. sessionda üye id si dışında ne kadar az bilgi tutarsanız o kadar iyi. session verileri ne yaparsanız yapın bir şekilde manipule edilebilir güvenliğini sağlamak çok zor.

 $adminsor=$db->prepare("SELECT * FROM admin where mail=:mail");
    $adminsor->execute(array(
    'mail' => $_SESSION['mail'] ));
    $say=$adminsor->rowCount();
    $kullanicicek=$adminsor->fetch(PDO::FETCH_ASSOC);

    if ($say==0) {
    Header("Location:adminco?durum=girisizninizyok"); exit; } ?>