پیشنهاد می کنم از مدلی شبیه به اعداد باینری برای تعین حق دسترسی استفاده کنید یعنی در شی کاربر کدی که معادل یک عدد هست رو در نظر بگیرید بعد برای عریک از بخشهای سیستم هم در یکمدل باینری یک ارزش بگذارید مثلا بخش ورود اطلاعات 0 بخش ویرایش 1 بخش حذف 2 حالا اگر کاربری دارای کد 001 باشه یعنی حق دسترسی به بخش ورود رو داره و کاربری که 101 باشه یعنی حق ورود و حذف روکه هرکدام از این کد ها یک عددهستن اولی 1 و دومی 5 حالا کافیه صفحات وب رو از صفه ای به ارث ببرید که در هنگام لود شدن کد کاربر رو کنترل کرده و تعین میکنه آیا کاربر حق دسترسی به این قسمت رو داره یا نه.من از این مدل در پروژه دوره لیسانسم استفاده کردم و جواب گرفتم و اون پروژه الان هم در حال استفاده است.البته من این کا ر رو با ASP.net کردم که قابلیت ارث بری بین صفحات وجود داشت.
موفق باشی