我不太确定我是否在ASP.NET应用程序中适当地管理用户角色。这样的方法是正确的,还是不正确的,还是可以改进的?ASP.NET Web应用程序中基于Windows身份验证的角色管理
所有用户被添加到数据库中,其中有例如域用户表(用户ID,姓名,isAdmin)
在我的申请,我得到使用
Request.Servervariables.Get("LOGON_USER")
用户ID
并且在呈现页面时,我运行SQL查询以检查该页面上的当前用户在我的SQL Server中是否具有'isAdmin'参数='true'。如果是的话,我渲染并使适当的控件可见。 (例如,管理员页面的链接按钮)