Recipe: Implementing Role-Based Security with ASP.NET 2.0 using Windows Authentication and SQL Server
イントラネット内で利用するWebアプリケーションでは、ユーザの認証はActive Directoryを使いたい、でも、アプリケーション内の役割の管理には独自ロールを使いたい、そんな場合が考えられます。
というか、そういう場合のほうが多いかもしれませんね。
そんな場合に使えるレシピです。
何気に、ロールによる接続先の制限も含まれているので、結構見るべきところは多いですね。
#あれ、この場合、User.IsInRoleとRoles.IsUserInRoleは意味が違ってくるのかな。
User.IsInRole - Windows認証により格納される情報
Roles.IsUserInRole - データベースに格納されるロール情報