处理应用程序中的不同用户类型

我贡献的许多Web应用程序(主要是ASP.NET)需要处理多个不同的用户类型.

假设你有一个学校门户网站,学生和老师每天都会使用它.在应用程序的首页上,除了一些只有教师可以访问的工具的链接外,用户才会遇到几乎相同的GUI.假设这是一个消息传递工具.教师可以有不同的角色来定义教师可以发送给谁.

例如:

Publisher允许具有该角色的教师发送给学校中的每个人.

没有额外角色的教师只能发送给他/她班级中的每个人.

将来,家长也可以访问此门户网站并查看有关其子女的详细信息.

我经常遇到的问题是,if当在整个应用程序中处理不同的用户类型时,我的代码总是变得混乱了-statements.不仅因为用户类型不同,而且还有不同的业务规则.我觉得我找不到任何方法来正确处理不同的用户类型.

我想ASP.NET中的角色概念解决了这个问题,但你仍然会if在应用程序周围找到-statements.

我的问题是:在没有使用if-statements 感染代码的情况下,是否有关于如何处理应用程序中的不同用户/用户类型的最佳实践？