В миналото съм навивал собствения си "approle", не е много трудно. Създайте роля на база данни за всеки тип потребител (мениджър, касиер, чиновник, каквото и да е). Създайте потребител на база данни с името на групата (manager_user, casher_user, clerk_user и т.н.). Създайте акаунти за вашите реални потребители и ги поставете в ролите на базата данни. Валидирайте своите asp.net потребители, като ги регистрирате в базата данни (отваряне и затваряне на връзка), справочна таблица или най-добро ако използвате Windows удостоверяване и просто вземете потребителското им име от IIS. Проверете тяхното членство в роля на база данни, но влезте в базата данни с помощта на role_user. Можете да защитите обектите на базата данни чрез role_user, потребителите не влизат и нямат достъп до никакви sql обекти и получавате групиране на връзки.
