我正在开发的网站是中型,3个开发人员,几千个用户,对运行它的小型企业非常关键。所以我得到的是,这不是财富500强公司,但是是一个严肃的企业,需要以时间/预算高效的方式实施基于角色的安全性,这仍然非常简单易用,并具有高度的安全
该网站将大肆宣传自定义编码,但我们希望尽可能高效地利用组件。将有大约6个角色(买家,卖家,管理员,合作伙伴等),大多数将是外部用户,因此我们预期他们输入uername,pw等表格。我们很可能将用户信息存储在SQL Server中表
我希望您对基于角色的安全性所使用的最佳技术有所了解,希望能够基于您的实际经验。
答案 0 :(得分:2)
这是你的best bet。我还建议你整体研究一下provider model。
答案 1 :(得分:0)
查看SqlRoleProvider,我已成功使用它与Sql和ActiveDirectory Membership Providers。