Здравствуйте, такой, вопрос, пока только изучаю работу с БД, но в книжках пока этого не встречал. Как правильно организовать аккаунты, чтобы была возможность из программы(аккаунта управляющего) управлять правами доступа до объектов для пользователей? И вообще как все это реально организуется.
Ну как пример,
"Приходные накладные: Удаление-НЕТ/Изменение-ДА/Добавление-НЕТ/Просмотр-ДА"
Т.е если Удаление не разрешено, элемент меню УДАЛИТЬ будет дизаблен, а кнопки УДАЛИТЬ будут отсутствовать.

Для сохранения изменений интерфейса нужно наверно смотреть в сторону ConfigurationManager? Ну или както самому в xml(или ИНИ) файлах сохранять настройки для пользователей? Или еще как?
Используются ли Юзеры и роли с сервера? Например запретить доступ на запись для таблици, и т.д. , но всеравно придеться интерфейс менять-сохранять. Или все вместе? :)

П.С Если знаете что почитать по этой теме, скажите :).

C#(vs 2008) + MS SQL 2005.
Спасибо.