SOS：实现基于角色的安全性

在商务应用程序中经常使用角色来强制策略。例如，应用程序可能根据提出请求的用户是否是指定角色的成员，对正在处理的事务的大小加以限制。职员有权处理的事务可能小于指定的阈值，主管拥有的权限可能比职员的高，而副总裁的权限可能还更高（或根本不受限制）。当应用程序需要多个批准完成某项操作时，也可以使用基于角色的安全性。例如一个采购系统，在该系统中，任何雇员均可生成采购请求，但只有采购代理人可以将此请求转换成可发送给供应商的采购订单。

1. 用户到角色的映射是从 SQL Server 数据库中提取的。
2.现在用户的角色已在线程的当前用户中可用.
我的问题是：

如何在.net系统中实现使用此角色信息来允许或拒绝对某些功能的访问。

急，望大家提点宝贵的心得