来自 ASP 新手的超级简单问题:我正在开发一个仅限内部的 ASP.NET 网站,该网站全面使用 Windows 集成身份验证。基本上我想将三个角色与该站点相关联:用户、经理和管理员。该站点对整个组织开放,因此经过身份验证的任何人都是用户,除非他们是经理或管理员。
管理员和管理员列表需要在数据库中,而不是在 web.config 中。此站点的角色信息与可以从用户的 AD 配置文件中了解的内容没有任何关联。
我很快就学会了 ASP.NET,而且我绝对有能力研究正确的解决方案,但我希望有人能在这里让我走上正确的道路。完成这项工作的最佳方法是什么?我想它涉及在集成身份验证之上使用角色提供程序,但在我开始研究一百万个选项并可能选择错误的选项之前,我想我会在这里问。
谢谢!