Хотелось бы посоветоваться вот по какому вопросу. Приложение состоит из нескольких модулей, пользователю нужно давать (или запрещать) право доступа к конкретному модулю приложения, а если давать, то к примеру конретизировать - полный доступ или только чтение. Кроме того - отдельный модуль - отчеты. Нужно предусмотреть возможность запуска (или запрет запуска) групп отчетов.

Какой подход порекомендуете для организации такого рода системы безопасности?

Сейчас пользователи авторизируются в в приложении по
System.Security.Principal.WindowsIdentity.GetCurrent.Name (далее это имя проверяется в БД и возвращается UserID )

Само приложение работает с БД через sql login прописанный и закриптованный в конфигурационном файле.