Я пишу интр anet сайт для внутреннего использования на работе, используя ASP. NET Core 2.2, и на нем уже есть много страниц для отображения и обновления информации, а также по мере необходимости. Был задан вопрос, что почти каждая страница имеет разрешения на просмотр, редактирование и удаление. Для аутентификации я использую встроенный Идентификатор с SQL Сервер и вас необходимо войти в систему, чтобы увидеть не только домашнюю страницу или страницу входа.
Хотя это кажется чрезмерным, я планировал добавить роли для каждого уровня для каждой страницы и назначить их пользователям как необходимые.
Есть ли лучший способ справиться с этим?
Есть ли причина НЕ делать это таким образом? (кроме того, что приводит к глупому количеству ролей)