ASP.NET 응용 프로그램에서 사용자 역할을 적절하게 관리하고 있는지 확실하지 않습니다. 그러한 접근법이 정확하거나 잘못되었거나 개선 될 수 있습니까? ASP.NET 웹 응용 프로그램의 Windows 인증 기반 역할 관리
모든 사용자의 예를 들어 필드가 데이터베이스에있는 사용자 테이블에 추가됩니다 (사용자 ID, 이름, 성, isAdmin) 내 응용 프로그램에서을, 나는
Request.Servervariables.Get("LOGON_USER")
를 사용하여 사용자 ID를 얻을
페이지를 렌더링하는 동안 SQL 쿼리를 실행하여 해당 페이지의 현재 사용자가 SQL Server에서 'isAdmin'매개 변수 = 'true'를 갖고 있는지 확인합니다. 그렇다면 예를 들어, 적절한 컨트롤을 렌더링하고 보이게 만듭니다. (예를 들어 관리자 페이지의 링크 버튼)