我对权限的实现有几个问题：

首先，用户-角色-权限，用户与角色是多对多的关系，角色与权限也是多对多的关系

1，为什么用户在登录以后的同一时间内只能拥有一种角色；

2，是否具体的权限与具体的功能页面对应，比如（添加设备（addDevice.aspx），修改设备（updateDevice.aspx）等），然后把权限与页面的功能菜单绑定；

3，权限应该是粗粒度（如设备的添加，修改，删除为一条权限），还是细粒度（如设备的添加，修改，删除分别为三条权限）；

4，权限的检查是否要在每一个功能页面（operator.aspx）中写，还是写一个类PageBase（PageBase：Page）；