Сайт, над которым я работаю, среднего размера, 3 разработчика, несколько тысяч пользователей, и очень важен для малого бизнеса, который им управляет. Итак, что я имею в виду, это не компания из списка Fortune 500, а серьезное предприятие, которому необходимо реализовать ролевую безопасность с эффективным временем / бюджетом способом, который все еще довольно прост в использовании и имеет высокую степень надежности. безопасность.
В первую очередь, сайт будет иметь индивидуальный код, но мы хотим эффективно использовать компоненты везде, где это возможно. Будет около 6 ролей (покупатель, продавец, администратор, партнер и т. Д.), Большинство из них будут внешними пользователями, поэтому мы ожидаем формы, в которой они вводят uername, pw и т. Д. Мы, скорее всего, будем хранить информацию о пользователе в SQL Server. Таблица.
Я хотел бы получить ваши мысли о лучших технологиях для ролевой безопасности, которые, надеюсь, будут основаны на вашем реальном опыте.
