这个很简单,一般的操作是这样的。
数据库中设置权限字段,记录每个用户的权限,当然这个是你能完全控制的。
在登陆后,记入session("permission")=rs("permission")
<%
if session("permission")="" or isnull(session("permission")) then
'说明用户没有登陆,可以有其他判断
response.redirect "login.asp"
end if
if session("permission")=xx then
response.write "你不能访问"
response.end
end if
%>
当然权限的控制还有使用其他方法,这种适合比较少的权限控制,如果很多权限,可以考虑使用一个标志开关的有0和1组成的30或者更多位数字串表示,应用时使用自己写的函数判断就是了。