Тут пару раз проскакивали вопросы из оперы как сделать систему пользователей и ролей для ограничения доступа к информации и формам.
В ASP.NET 2.0 этот механизм решается на ура с помощью встроенных классов Membership и Roles. Щас реализовал это в своем проекте и не могу не нарадоваться простоте создания и четкости фунциклирования.
Так вот и родилась очередная бредовая идея - создать в аксе такие же классы.
Для реализации нужно почитать про эти классы, но если есть интерес, могу на пальцах объяснить в чем суть.
Реализуется в аксе это, по моему, не очень сложно, просто время на это понадобится много. Но скопом можно ускорить процесс.
Так, что , как говориться, вступайте добровольцами кто хочет. - если вааще есть интерес к этому.
(тут как в колхозе - хочешь вступай не хочешь расстреляем )

Я думаю для "палубных" приложений использовать изощренные способы разграничений не имеет смысла, а для серверных приложений правильнее использовать возможности сервера.
Может имеет смысл сваять шаблон для "палубного" приложения, в котором реализовать некоторый минимум. Описать его немножко, да выложить в статьях, дабы новички могли на его основе "творить".