用session 将用户名保存在SESSION中 在.cs文件中根据session中保存的值获取该用户所拥有的权限 最直观的方法 request取得URL 然后加以判断
获取该用户的ID,然后从数据库中查询对应的权限即可,初步这样的理解,你的问题不够清晰.
完全可以利用自己的xml节点来配置
要自己来控制根据角色
