. net中的特权环境

通常你可以使用。net的IPrincipal接口来实现你自己的特权系统。IPrincipal为您提供了唯一的方法IsInRole()，您可以在其中检查当前用户是否是某个角色的成员，并通过角色维护访问权限。您可以使用windowsprprincipal类从本地用户目录或AD获取用户角色。

另一方面，因为你的应用程序是非常以数据为中心的，你可以使用你的数据库服务器(MS SQL, MySQL等)的用户权限管理来授予用户访问权限。这更安全，但需要您相应地管理您的服务器。

您可以使用控件来设置用户权限，我认为这很好(我有时用来控制它)，从数据库服务器或服务(Web或WCF)获得用户权限。你可以做两个类似的表单，第一个是给管理员的，第二个是给用户的，用户比管理员少2到3个按钮，或者你可以是一个单一的表单，你可以隐藏或显示按钮和其他控件通过代码验证器。我更喜欢的另一种方式是，基于软件模块的工程。构建尽可能多的DLL模块(它需要更多的时间来编码)，而不是加载或卸载并验证所需的模块给所需的用户。也许用布尔值验证每个方法会很好。

不要想太多，硬编码安全权限本身并没有什么问题。

然而，我会仔细检查代码中的权限，即使按钮被禁用。在外部启用它们很容易。