Если взять простой вариант решения этого - тебе нужно написать запрос, где проверяешь статус пользователя.
Распишу простенький пример, для простоты не берем в рассчет защиту от иньекций и т.п.
К примеру, тебе нужно открыть доступ пользователям только имеющим status = 4, тогда это может выглядеть наподобие этого.
К примеру, пользователь авторизируется через форму логина и отправляет свой логин и пароль. Ты их проверяешь и тянешь данные из базы. На живом примере еще нужно написать проверку на то, верные ли вообще данные введены и существует ли пользователь такой. Но тем не менее.
$r = mysqli_query($mysqli, "
SELECT * FROM `users`
WHERE `email` = '$email'
AND `password` = '$password'
");
$f = mysqli_fetch_array($r);
if($f['status'] == '4') { // Если в поле status для текущего юзера у нас значение 4
echo 'Разрешаем доступ, выполняем дальнешие действия по авторизации';
} else {
echo 'Пользователю с вашим статусом доступ запрещен';
}