Сайт, над которым я работаю, среднего размера, 3 разработчика, несколько тысяч пользователей, и он очень важен для малого бизнеса, на котором он работает. Так что я имею в виду, что это не компания из списка Fortune 500, а серьезное предприятие, которому необходимо внедрить систему безопасности на основе ролей эффективным по времени и бюджету способом, который все еще довольно прост в использовании и имеет высокую степень безопасность.
Сайт будет похвально кодироваться под заказ, но мы хотим эффективно использовать компоненты везде, где можем. Будет около 6 ролей (покупатель, продавец, администратор, партнер и т. Д.), Большинство из них будут внешними пользователями, поэтому мы ожидаем форму, в которой они вводят имя пользователя, pw и т. Д. Мы, скорее всего, будем хранить информацию о пользователе в SQL Server. таблица.
Мне бы хотелось, чтобы вы подумали о наилучшей технологии, используемой для безопасности на основе ролей, надеюсь, исходя из вашего реального опыта.