Александр Торопов

Я думаю если используется фреймворк, то и правильнее будет пользоваться его возможностями

Примерно код контроллера должен выглядеть так:

<?php

namespace App\Controllers;

class Account extends BaseController
{
    public function index()
    {
        $data['title']   = 'Аккуант';

        return view('account_header_menu, $data);
    }
}

Если только отправлять AJAX запрос на сервер с помощью jQuery например и менять на странице нужные данные через работу с HTML DOM деревом.
То есть мы уже отправили запрос на сервер и получили в ответ страницу, которую браузер отобразил, что бы получить новые данные нужно отправить на сервер новый запрос.
Что бы лучше понять можно подробнее ознакомиться как работает протокол HTTP:
HTTP: протокол, который каждый разработчик должен знать
Простым языком об HTTP

Как лучше реализовывать проверку сессии админа?

Можно посмотреть, как это делали уже другие до Вас: DX-Auth
Если захотите изобрести свой велосипед, то нужно в каждом контреллере, к которому должен быть доступ только у админа вызывать метод, например isAdmin() и если он возращает false, то переадресовывать на страницу авторизации.