Ik heb in het verleden mijn eigen "approle" gerold, het is niet zo moeilijk. Creëer een databaserol voor elk type gebruiker (manager, kassier, bediende, wat dan ook). Maak een databasegebruiker aan met de groepsnaam (manager_user, casher_user, clerk_user etc). Maak accounts aan voor uw echte gebruikers en plaats ze in de databaserollen. Valideer uw asp.net-gebruikers door ze in te loggen in de database (open en sluit een verbinding), een opzoektabel of beste als u venstersverificatie gebruikt en enkel hun gebruikersnaam van IIS krijgt. Controleer hun lidmaatschap van een databaserol, maar meld u aan bij de database met role_user. U kunt de database-objecten beveiligen via de role_user, de gebruikers loggen niet in en hebben geen toegang tot SQL-objecten en u krijgt verbindingspooling.
