CSLA.NET权限规则的困惑

CSLA.NET中的权限规则是通过AuthorizationRules类实现的，如AllowGet()方法，就是允许读取。

以下是我在项目中的使用，是一个品牌的不可编辑类：

//页面的菜单代码

public static readonly string MenuCode = "Brand";

为MenuCode添加读取权限：

protected static void AddObjectAuthorizationRules()
{
    AuthorizationRules.AllowGet(typeof(Brand), RolesCommand.GetRoles(MenuCode, "Get").ToArray());
}

RolesCommand.GetRoles()方法：得到为菜单代码设置的角色列表。

这样，在页面读取该类的数据时， 若登录用户所在的角色没有读取"Brand"的权限 ，则产生System.Security.SecurityException的异常，捕获该异常后就可提示用户没有权限读取数据。

这种方法结合页面使用是没有问题的，而且非常好用。

但是，大家都知道，我们的业务是需要互相调用的，比如：在员工的业务中，会调用部门的数据以便显示员工所在的部门，使用上述方法后，如果登录用户没有读取部门数据的权限，那么在代码执行到获取部门信息时，就会产生SecurityException。其实用户在员工页面是应该看到员工的部门信息的。

这样的话，也就是业务代码互相调用时，也需要权限，产生了这样的问题。

后面我们的解决方法是：在业务类去掉了权限验证，将验证代码写在了前台的代码中。

但我觉得，我们的解决方法没有发挥出CSLA关于权限验证的作用，看大家有什么好的做法？