Какие есть альтернативы для аутентификации с помощью asp.net?

Question

Мы разрабатываем веб-приложение, которое будет иметь довольно сложную систему пользователей и разрешений.

Общая идея заключается в том, что у нас есть 3 уровня безопасности:

• простой пользователь - который может получить доступ только к базовым данным в хранилище данных
• менеджер - может открывать хранилища данных
• суперпользователь - может открыть фабрики хранилищ.

каждый репозиторий содержит различные типы данных (текст, изображения и т. Д.).

Мы ищем методы аутентификации, которые позволят нам: 1. Масштабируемость. 2. Кастомизация. 3. Создать разрешения, которые будут влиять на GUI + запретить доступ к определенным страницам. 4. Создавать предопределенные роли - это позволит легко настраивать новых пользователей. 5. Создание пользовательских ролей для определенных пользователей - предоставление им наборов разрешений, которые отличаются от предопределенных ролей.

Заранее спасибо

Answer 1

То, что вы говорите в этом посте, является точным описанием типа вещи, предоставляемой системой членства ASP.NET, почему бы не использовать ее?

Answer 2

Вы можете делать все, что вам нужно, используя встроенные функции членства, роли и профиля ASP.NET. Я рекомендую проверить превосходную серию статей Скотта Митчелла о том, как использовать и настраивать эту функцию.

Answer 3

Похоже, что существующая структура будет работать или что вы можете создать собственного поставщика членства / ролей, чтобы добавить некоторые из существующих функций, которые вы ищете. Это зависит от требований детали.