Мое веб-приложение позволяет нашим клиентам настраивать некоторые параметры продуктов, которые мы продаем. Для некоторых настроек требуется доступ к учетной записи премиум-класса. Я использую роли Asp.Net, чтобы ограничить доступ к этим «премиальным настройкам».Должен ли я использовать проверку подлинности на основе форм?
Моя проблема заключается в том, что учетная запись пользователя должна иметь возможность настраивать параметры для нескольких клиентов. В этом случае простые роли Asp.net не будут достаточными, поскольку доступ будет обусловлен ролью на конкретном клиенте. Некоторые клиенты могут иметь премиальный доступ, если другие нет.
Мне нужно сохранить аутентификацию форм, так как у меня нет времени или опыта для развертывания моей собственной системы аутентификации.
Каков стандартный подход к этой проблеме?
Редактировать
Я не ясно, что такое "настройка" здесь, или в чем разница между «пользователем» и «клиентом» или тем, что вы подразумеваете под «настройкой настроек для нескольких клиентов» и как премия vs non-premium относится к ситуации. Мы не можем помочь вам с таким неопределенным описанием. Кроме того, вы на самом деле используете проверку подлинности на основе форм или используете идентификатор ASP.NET? Какая версия MVC? –
Продукты - это веб-приложения, которые мы продаем клиентам (SaaS). Настройки могут быть, например, «показывать рекламу в веб-приложении» или «изменять css в моем приложении». Некоторые из них бесплатны, а для некоторых вы должны платить дополнительно. У пользователя есть логин и пароль, клиент - компания, оплачивающая услуги. Один пользователь может отвечать за несколько клиентов с одинаковой учетной записью. Выполняется на MVC4, поэтому с помощью форм auth. – ThunderDev