我正在开发的网站是中型网站,有 3 名开发人员,几千名用户,对于运行它的小型企业来说非常重要。所以我要说的是,这不是一家财富 500 强公司,而是一家严肃的企业,需要以一种时间/预算有效的方式实施基于角色的安全性,这种方式仍然非常易于使用并且具有高度的安全。
该站点将主要是自定义编码的,但我们希望尽可能有效地利用组件。将有大约 6 个角色(买方、卖方、管理员、合作伙伴等),大多数是外部用户,因此我们预计他们会在表单中输入 uername、pw 等。我们很可能会将用户信息存储在 SQL Server 中桌子。
我希望您对用于基于角色的安全性的最佳技术的想法,希望基于您的实际经验。