Problemas com Membership/Roles Provider

Question

Desenvolvi meu próprio modelo de segurança baseado nos Providers do Membership e Roles.

Nas telas de cadastro eu verifico se o usuário pode ou não fazer o insert ou só visualizar os registro, quando só pode ver os registros eu escondo a aba (TabPanel do Ajax) do cadastro só deixando a aba de busca aberta:

        protected void Page_Load(object sender, EventArgs e)
        {
            if (!IsPostBack)
            {                
                if (!Roles.IsUserInRole("CADASTRO_TREINAMENTO"))
                {
                    tbCadastro.Visible = false;
                    tbCadastro.Enabled = false;
                }
            }
        }

O problema esta sendo quando o pessoal começa a usar o sistema em modo de produção, eles conseguem fazer alguns cadastros, só que tem momentos que parece que o usuário perde seus privilégio e o sistema esconde a aba de cadastro e para tudo de funcionar

Outra problema é que as vezes quando o usuário loga no sistema, o sistema não traz as telas de cadastro que ele pode acessar, esconde tudo (Web.sitemap)

Alguém já possou por isso?

Answer 1

Cara,

A melhor forma no meu ponte de vista para se trabalhar com esse tipo de gerenciamento dentro do sistema o que cada usuário pode ter permissão ou não, seria com banco de dados. Teria uma tabela com os menus que ele pode visualizar e com as permissões que ele pode executar.

---

Atenciosamente, Samuel dos Anjos

Answer 2

Sim os privilégios estão salvos em um banco de dados, o problema é quando o usuário esta o usando o sistema ele perde seus privilégios, os tempos de session e cookie já aumentei e nada ainda