Как устроена простейшая авторизация?
Проверяется открытый(логин) и закрытый(пароль) ключи. Если они соответствуют - в сессии пользователя сохраняется идентификация этого пользователя.
Как пользователь находится в сети
Он отправляет к вам HTTP запрос, так и находится.
отличается от других пользователей
Для каждого пользователя генерируется уникальное значение сессии и сохраняется в cookie.
как инициируются и как разделены действия отдельных пользователей на сайте
Инициируются пользователем с помощью HTTP запроса. Разделены за счет разных идентификаторов сессий.
не зарегистрированных и зарегистрированных с различными правами привилегий?
Проектируется и реализуется система контроля доступа. Есть 4 основных типа реализации:
1. Проверка в сессии идентификации пользователя, если она есть - авторизирован.
2. ACL
3. RBAC
4. С помощью внешних сервисов, например LDAP, OAuth,...
Если кто видел толковые, исчерпывающие мануалы по данному вопросу - просьба поделиться.
Любой учебник по php от 700 страниц.
