'administer nodes' дают не просто авторизованным пользователям, а вообще админам контента. ваша страница только для админов?

Ну, хорошо.
1. Есть права, уже предоставленный ядром и модулями и любые какие вы придумаете с помощью hook_permission. Пример права: Просмотр опубликованных материалов (access content), Управление конфигурацией сайта (administer site configuration) и любое другое.
2. Есть роли пользователей. Например, неавторизованный пользователь, авторизованный, контент-менеджер, админ.
3. Есть связь роль ←→ права. У каждой роли свой набор прав. Настраивается это по адресу /admin/people/permissions
4. Когда друпал собирается совершить какое-то действие, он предпочитает проверить разрешение на это действие с помощью кода if (user_access(<код права>)) { . Вернет TRUE, если какая-нибудь из ролей текущего пользователя обладает правом <код права>.
5. В hook_menu есть 2 параметра. 'access callback' (по умолчанию user_access) и 'access arguments' (массив, передающийся в access callback).

Если вам просто нужно проверить, что пользователь авторизован, то вы можете не использовать систему прав, а просто задать 'access callback' => 'user_is_logged_in'.

А это уже вам задание на самостоятельное изучение.