При успешной авторизации генерируй и отдавай в респонсе с сервера jwt-токен, в котором будут вшиты данные юзера и права доступа. На основании этой информации уже на фронте определяй, что надо рендерить, а что нет. При каждом запросе к серверу передавай в заголовке этот jwt-токен, и там валидируй его. Если валидный, то смотри права, вшитые в него.