探讨一下关于用户的权限验证问题，大家探讨一下，呵呵

我先说一下我的做法吧
master后台账户表，以下是字段
....
role /权限字段
....



例如对news.aspx的页面操作有三种方式，查看(view),编辑(edit),添加(add)
访问路径分别为 news.aspx?ope=view&newsid=*   news.aspx?ope=edit&newsid=*  news.aspx?ope=add&newsid=*
那么在设置对这个页面的权限我是这样设置的
role字段内容为"news.aspx-view|news.aspx-edit|news.aspx-add|


当news.aspx执行时，查询这个用户的role字段,
role=dt("role")
if(role.indexof("news.aspx|"+request.querystring["ope"].tostring())>-1)
{
    //true
}
else
{
    //false
}



这是我很长时间以来一直用的权限验证方式
感觉存在很大的局限性，请问各位有什么自己的验证方式么，探讨一下
--------------------编程问答-------------------- 貌似是基于角色的验证 不过这样不大好 设计很重要 如果采用在基类中重载onload/onpreload等方法 在其中定义以Trace跟踪的方法实现基于url的验证 只定义一次就够了 不用每个页都写不同的验证过程 --------------------编程问答-------------------- 建一个功能模块集合表，分配权限就给他分配模块id。 --------------------编程问答-------------------- 做在页面功能上. --------------------编程问答-------------------- 支持搂主，收藏 --------------------编程问答-------------------- 在数据库里做一个专门存放权限的表,外键为人员ID和模块ID,在执行相关操作时先读数据库判断权限 --------------------编程问答-------------------- 支持搂主，收藏

补充：.NET技术 ,  ASP.NET