标签: asp.net asp.net-mvc-3 security
我想构建一些有一些报告的ASP.NET MVC-3网站。 主要是网站包含一些搜索数据的报告。 报告将在公司内部和外部提供。 内部员工拥有更多报告,即使使用共享报告,也会有更多数据可供显示和查找。
这样做的最佳方法是什么? 内部安全性将基于Windows身份验证。 外部将在活动目录中。
答案 0 :(得分:0)
身份验证是关于检查你是否说你是。你的问题是关于授权。您拥有哪些权利,您可以看到与否。 我会为内部和外部用户使用不同的角色。根据您的角色,您拥有或多或少的权利。