Я в настоящее время конвертирую приложение нашей базы данных с VB на ASP.NET. Это в значительной степени мое первое приложение ASP.NET, и у меня возник вопрос о безопасности. Я хочу, чтобы некоторые пользователи имели возможность добавлять или редактировать данные, в то время как другие пользователи могут просматривать и распечатывать отчеты. Теперь, насколько я понимаю, в ASP.NET я могу использовать аутентификацию на основе форм, чтобы ограничить доступ к определенным страницам, но то, что я действительно хотел бы сделать, это использовать одну и ту же веб-страницу для не только просмотра данных, но и редактирования он (с использованием сетки). Я не вижу, как это сделать, используя проверку подлинности на основе форм, не имея отдельных (но похожих) веб-страниц в разных папках, каждый со своим уровнем безопасности.Безопасность ASP.NET
Возможно, я всегда мог использовать одну и ту же веб-страницу, а затем проверить роли пользователей, чтобы определить, следует ли мне активировать кнопку «изменить» или нет. Это хорошая (и общая) практика программирования?
Благодаря