最近初学，现要做个网站，准备三种角色，游客，用户，管理员。游客只能访问其中指定的网页，用户可以访问所有页面，但不能修改和添加数据，管理员可访问，修改所有页面及数据。
我想了两种方式，
1.每个页面载入之前判断权限，无权限就无法载入，跳转到其他页面。这样可以把修改和添加 这项功能放到一个单独页面中，仅管理员可访问该页面，从而进行修改。
2.设置权限表，仅管理员的修改权限设置为允许，其他角色都无权限。
我是新手，不知道这两种方法可行吗？有什么区别？
其实我主要纠结在修改功能和添加功能这个权限上，不知道到底是将其放在单独页面里，然后设置该页面访问权限来达到控制目的，还是其他更简单方法？
个人觉得第一种比较简单啊，比如在一个查询页面，当点击“修改”后，自动跳转至修改页面，但是在跳转之前判别该角色权限，权限不够则无法跳转至修改页。第一种方法相对于第二种来说比较简单吧？但不知道能实现不？求教？

收到的鲜花

• zhujianlin 于 2012-09-26 09:16 送鲜花  1朵   附言：我很赞同

去看看.net权限设置的书吧。

角色-用户-权限：

角色有那些权限、用户是属于什么角色，用户有那些权限，一般的权限设置是这样的。

设置权限表，用户访问页面时候，判断用户角色,用户得到用户权限，根据用户的权限开放页面中的那些内容。

方法：在载入页面前判断权限（推荐使用工厂模式，我就是用这种模式）。

可以使用模板页来做，在模板页上做你需要是业务