我设计了一个权限管理，但有问题，请进！
我的权限管理系统设计如下：
列出主要表的主要字段
功能表：功能ID，URL；
用户表：用户ID，名称；
用户功能表：用户ID，功能ID，URL

然后在将用户功能表的数据在树形菜单上显示出来，通过URL字段中的连接执行相应的功能。

现在的问题是：

如果我删除了某个用户的某个功能后，按理说该用户是不能再执行此操作了的，但假设该用户记住了这个URL，那么他登录后又可以执行该操作了？应该如何解决呢？谢谢。


------解决方案--------------------
用户登陆呀，用session加以判断是否合法登陆
------解决方案--------------------
登陆之后获得用户功能ID表 存在Session中 然后在功能页面检查Session
------解决方案--------------------
在每页中都先判断用户权限可以用 <!-- #include file= '权限判断.asp ' -->
权限判断.asp:
'用户ID
ID = Session(ID)
If Len(ID)=0 Then
'没有登录
Response.Redirect "登录页面.asp "
End If
'功能ID
……
登录页面.asp:
合法登录后将用户ID和功能ID等信息写入Session中，如：Session( "ID ")=ID
------解决方案--------------------
用session判断用户是否合法

------解决方案--------------------
作个判断
判断用户功能表里有没有记录
如果有,显示页面
如果没有,跳转到另一页面
------解决方案--------------------
权限记录(1,2,3,4)
用instr()来看里面有没有这个权限,有就显示,没有就不显示1
不知道明白了没!