Корректно ли хранить такое значение в массиве сессии?

Question

[Кирилл]

Задался разработкой одной системы, где присутствует разграничение прав доступа.

Есть некий контроллер Controller, обращение ко всем методам которого позволительно только администратору. Администраторская роль имеет ИД = 1.

Когда какой-либо пользователь авторизуется, то в $_SESSION['user_role'] записывается ИД его роли.

В одном из контроллеров делаю проверку — если ИД = 1 (Администратор), то разрешить обращение к методам контроллера Controller, если ИД != 1 (Обычный пользователь), то запретить обращение к этим методам.

Корректно ли в техническом плане делать проверку таким образом? Безопасно ли так проверять?