ユーザーのアクセス制御を管理し、Web サイト内で役割ごとに異なるページを許可したいと考えています。各ユーザーには、異なる行がある場合もあります。
このアクセス制御を処理する最善の方法を知りたいです。ただし、これらの制限があります。ロールは、私が使用している Oracle データベースで作成されます。ロールを管理するために APP_DATA の ASPNETDB を使用するつもりはありません。
私の最初のアイデアは、ユーザーのアクセスを確認し、セッションを作成して、彼が管理者、ユーザー、またはその両方であるかどうかを示すことでした。ただし、それに応じてメニュー項目を非表示/表示する方法を理解する必要がありました。asp.NET 4.0 には、この使用のために構築された何かがあると信じているため、私はこのアイデアを進めませんでした。
更新: Web フォームを使用しています
更新 #2: ログイン フォームを使用していません。ログインした人のWindowsユーザー名を取得し、データベース内のそのユーザー名のアクセスと比較しています。認証メカニズムは手動です。役割を区別する方法と、さまざまなメニューを表示する方法を見つけるだけです。