ライトスイッチにバグを見つけたと思います。グーグル全体を検索して、同じ問題を抱えているが、これまでのところ運がなかった人を見つけようとしました。
ライトスイッチは、エンティティの削除/挿入/更新/表示のアクセス許可を、インターネット一時ファイル ディレクトリの __GetEntitySetCanInformation?entitySetName=EntityName という名前のファイルにキャッシュしているようです。問題は、別のユーザーでログインすると、エンティティへのアクセス許可が以前のユーザーと同じままになることです。そのため、特定のエンティティへの更新権限を持つユーザーでログインした場合、別のユーザーでログインすると、そのエンティティへの更新権限を持っていると想定されていなくても、そのユーザーはこのエンティティへの更新権限を持つことになります。
クロムではこの問題はありません。インターネットエクスプローラーだけで。ie7 と ie8 でテストしましたが、どちらも同じ問題を抱えています。他のコンピューターでもテストしましたが、すべて同じ問題がありました。
すべてのログアウトを行う asp.net ページを呼び出すアプリケーションにログアウト ボタンを作成しました。すべてのCookieも削除しようとしましたが、うまくいきませんでした。これに対する解決策が見つかりません。
-- 追加 - 2012 年 8 月 2 日 --
これについてのディスカッションを MSDN フォーラムにも追加しました。誰もこの問題を解決してくれませんでしたが、これについてはさらにいくつかの情報があります。
ディスカッションへのリンクはhttp://social.msdn.microsoft.com/Forums/en-US/lightswitch/thread/ec704f5f-77f1-40a8-9c6f-ea0fff56db75?prof=requiredです