ASP.NET: аутентификация на основе форм VS-приложение Внутренние (определенные доменом) роли

Question

Я новичок в ASP.NET, и я работаю над веб-сайтом ASP.NET, в котором у меня есть некоторые внутренние (OR Domain specific) роли. Например, BoardOfDirectors, Менеджеры, Секретарь, принадлежащий классу Employee, и ShareHolder другой роли, другой как Администратор/Создатель/Владелец и т. Д. Все эти Роли являются внутренними (OR domain/business model) определенными Ролями, которые ограничивают бизнес-функции определенной ролью/Актер может выступать.

Один из моих коллег сказал мне сделать R & D в ASP.NET на основе форм, Authenticatoin, Authorization и класс MEmbership и т. Д. С этим я начал понимать, что, возможно, ASP.NET предоставляет готовый модуль управления ролями которые могут быть настроены для любых конкретных потребностей в домене (так же, как мы видим в готовых системах CMS)

Но, после некоторого поиска в Google, я повторил, что аутентификация на основе форм ограничивает роли при использовании веб-ресурсов specificlaly Pages. Это приводит меня к мысли о том, что внутреннее (OR Domain Specific) управление ролями не связано с аутентификацией на основе форм ASP.NET. Вместо этого проверка подлинности на основе форм (поскольку она ограничивает доступ к страницам на веб-сайте) может использоваться для управления внешними ролями веб-сайта, такими как веб-сайт Adminsitrator (наличие другой папки/структуры веб-сайта, к которой должен обращаться только роль, указанная в базе данных, например Администратор сайта или т. Д. Точно так же аутентификация на основе форм может использоваться для различения между членом сайта и свободным пользователем/посетителем.

Для моих внутренних/доменных Ролей я действительно не вижу причин создавать несколько страниц в различные папки на основе ролей с дублирующими или перекрывающимися функциями, такими как A Company Creator, смогут выполнять бизнес-функции, которые может выполнять менеджер, поэтому мне не хотелось бы создавать две отдельные папки/файлы: одну для Company Creator и другую для Manager with Manager дублируя некоторые функции от создателя компании. Я считаю, что было бы уместно га ndle Роли домена с использованием бизнес-логики (в моем классе модели домена).

Мне нужно ваше предложение, если я ошибаюсь в своем понимании/предположении, ИЛИ если я что-то упустил?

С уважением

Answer 1

Не перепутать аутентификации и авторизации.

Аутентификация в вашем случае будет выполнена с использованием проверки подлинности на основе форм, а авторизация будет основана на ролях пользователей.

Аутентификация гарантирует, что система распознает пользователя. Авторизация обеспечит, разрешено ли этому пользователю выполнять определенные действия или функциональные возможности.