Можно, если эти данные зашифровать приличным криптоалгоритмом. Естественно, что ключ шифрования нужно генерировать из /dev/random и регулярно его менять. Так же храним в кукам id ключа(не чек-сумму), а на сервере все использованные ранее ключи. Так же можно заменить шифрование, на хеш с использованием аналогичного временного ключа. Если ключ сильно протух, то ему не доверяем. Только настоятельно не советую записывать в куки role, ведь если у человека отобрали привилегии, запись в куках всё равно останется с role=admin. Традиционные сессии гораздо надёжнее.