ロール/ユーザー/アクセス許可のセキュリティモデルが必要な複数のプロジェクト(ASP.NET MVC)があります。このデータをデータベースのテーブルに保存します。 ASP.NET MVCプロジェクトでこのセキュリティモデルを実装することをお勧めしますか?データベース内のデータモデルとの対話によってユーザーが承認されているかどうかを判断するカスタムの自動化属性を使用しますか?ASP.NET MVCセキュリティモデル/データベース - 私のオプションは何ですか?
サードパーティ/オープンソースのオプションはありますか?
組み込みのメンバーシップ/認可プロバイダに問題がありますか?法案に適合しない場合は、独自に実装することができます。http://msdn.microsoft.com/en-us/library/f1kyba5e.aspx – mxmissile
組み込みプロバイダはアクセス許可を処理しますか?例えば、ユーザは、役割「Guest」のメンバーであり、アクセス権「Read」および「Write」を有することができる。組み込みプロバイダは、特定のフォルダ、コントローラ、メソッドにアクセスするためにロールを使用するとうまくいくように見えますが、特定のアクセス許可があるかどうかを確認するものは表示されません。自分のロールにその権限があるかどうかを自動的に判断する "If If UserHasPermission(" Delete ")"と書くことができます。管理ツールを使って権限を追加する方法もわかりません。 – Jeff