Pessoal estou precisando colocar o controle de acesso em uma aplicação, e estou na dúvida qual seria a melhor maneira.
Estava pensando em fazer com Role Provider Customizado, porém a minha dúvida, quando o usuário loga, o provider pega todas as roles do usuário e gerencia ele mesmo ou a cada solicitação, vai no banco de dados para validar isto?
Ou seria melhor utilizar AuthorizeAttribute, e buscar os dados em uma tabela com poucas colunas para ser rápida e eficaz?
O que vocês usam para controlar os acessos aos módulos e funções do sistema?
[]s
Marlon
Marlon Tiedt
www.sesmt.com.br