Организация разграничения прав пользователя на операции в ASP.NET-приложении

[Vladek]

Вообще-то, в .NET есть Role-Based Security.

[Vladislaff]

Хороший пример того как делать не надо.

[fix0007]

Вас смутило использование самодельного класса UserProfile и неиспользование встроенной инфраструктуры безопасности, предоставляемой .NET? Так это только косвенно имеет отношение к статье. Контролам всеравно придется обращаться к некоторому контексту, связанному с правами текущего пользователя.