J'ai roulé mon propre "approle" dans le passé, ce n'est pas trop dur. Créez un rôle de base de données pour chaque type d'utilisateur (gestionnaire, caissier, commis, peu importe). Créez un utilisateur de base de données avec le nom du groupe (manager_user, casher_user, Clerk_user, etc.). Créez des comptes pour vos utilisateurs réels et placez-les dans les rôles de la base de données. Validez vos utilisateurs asp.net en les connectant à la base de données (ouvrir et fermer une connexion), une table de recherche ou best si vous utilisez l'authentification Windows et obtenez simplement leur nom d'utilisateur auprès d'IIS. Vérifiez leur appartenance à un rôle de base de données, mais connectez-vous à la base de données à l'aide de role_user. Vous pouvez sécuriser les objets de la base de données via le role_user, les utilisateurs ne se connectent pas et n'ont accès à aucun objet sql et vous obtenez un regroupement de connexions.