Регистрация/авторизация в ASP.NET на основе ролей

Question

Добрый вечер.

Решил попробовать освоить ASP.NET, и дошел до момента регистрации/авторизации. При создании проекта студия сама создает БД и если их можно так назвать модули регистрации и авторизации.

Они работают хотя местами не понятно как. И они мне не подходят.

Возможно вы подскажете как сделать или статью где подробно описывается процесс создания регистрации и авторизации на основе ролей потому что мне надо чтобы потом если пользователь - user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал.

и как сделать чтобы регистрация работала с БД которую создал я?

Очень надеюсь на вашу помощь. Спасибо.

Answer 1

"И они мне не подходят."

чем именно не подходят?

"user то ему доступен один функционал, а если пользователь - admin то ему доступен другой функционал."

Roles.IsUserInRole 

http://msdn.microsoft.com/en-us/library/system.web.security.roles.isuserinrole(VS.85).aspx  - это для начала. 

Хотя разделение функциональности для пользователей с разными ролями этим не ограничится. 

во-вторых, хоть это и не всегда возможно, но желательно админскую функциональность делать изолированной (на отдельных страницах) как минимум для безопасности от XSS атак.  

Answer 2

Спасибо большое.

Answer 3

Спасибо, что не забыли отметить ответ.

---

Для связи [mail]