Очень простой вопрос от новичка ASP: у меня есть веб-сайт ASP.NET, предназначенный только для внутреннего использования, над которым я работаю и который использует встроенную аутентификацию Windows по всем направлениям. По сути, я хочу связать с сайтом три роли: пользователь, менеджер и администратор. Сайт открыт для всей организации, поэтому любой, кто проходит проверку подлинности, является пользователем, если только он не является администратором или администратором.
Список администраторов и менеджеров должен находиться в базе данных, а не в файле web.config. Информация о ролях для этого сайта никак не связана с тем, что можно узнать из профиля AD пользователя.
Я довольно быстро забираю ASP.NET, и я определенно способен найти правильное решение, но я надеялся, что кто-нибудь может привести меня сюда по правильному пути. Какой лучший способ сделать это? Я предполагаю, что это предполагает использование поставщика ролей поверх интегрированной аутентификации, но прежде чем я начал исследовать миллион вариантов и, возможно, выбрал неправильный, я подумал, что я должен спросить здесь.
Спасибо!