W przeszłości przerzuciłem swoje własne "approle", to nie jest zbyt trudne. Utwórz rolę bazy danych dla każdego typu użytkownika (kierownik, kasjer, urzędnik, cokolwiek). Utwórz użytkownika bazy danych o nazwie grupy (manager_user, casher_user, clerk_user itp.). Twórz konta dla swoich prawdziwych użytkowników i umieszczaj ich w rolach bazodanowych. Zweryfikuj swoich użytkowników asp.net, logując ich do bazy danych (otwórz i zamknij połączenie), do tabeli wyszukiwania lub najlepsze jeśli używasz uwierzytelniania systemu Windows i po prostu pobierz nazwę użytkownika z usług IIS. Sprawdź ich członkostwo w roli bazy danych, ale zaloguj się do bazy danych przy użyciu roli_użytkownika. Możesz zabezpieczyć obiekty bazy danych poprzez role_user, użytkownicy nie logują się i nie mają dostępu do żadnych obiektów sql i otrzymujesz pulę połączeń.
