Saya telah menggulung "approle" saya sendiri di masa lalu, itu tidak terlalu sulit. Buat peran basis data untuk setiap jenis pengguna (manajer, kasir, petugas, apa pun). Buat pengguna database dengan nama grup (manager_user, casher_user, petugas_user dll). Buat akun untuk pengguna Anda yang sebenarnya dan tempatkan mereka di peran basis data. Validasi pengguna asp.net Anda dengan memasukkan mereka ke database (buka &tutup koneksi), tabel pencarian, atau terbaik jika Anda menggunakan otentikasi windows dan dapatkan nama pengguna mereka dari IIS. Periksa keanggotaan mereka dalam peran basis data tetapi masuk ke basis data menggunakan role_user. Anda dapat mengamankan objek database melalui role_user, pengguna tidak login dan tidak memiliki akses ke objek sql dan Anda mendapatkan penyatuan koneksi.
