Как организовать на ASP.NET + MSSQL управление доступом к страницам/формам/элмементам управления на странице в зависимости от роли пользователя? Должна быть возможность создавать/редактировать/удалять роли и доступы к страница/формам/элементам из самого приложения.

Где на этот счет можно почитать инфо ?

Testor1,

Есть идеи ?

OracleLover,

Кажется надо будет создавать свое.

МСУTestor1создавать/редактировать/удалять роли и доступы к страница/формам/элементам из самого приложения.
1. Написать админку?
2. В OnLoad проверять разрешения на объект?

1. разработать движок для конкретного проекта.
2. загружать только то (элементы управления), что разрешено
3. все селекты и обновления на сервере будут производиться через процедуры.

Планирую через Роли ограничивать - запуск процедур, а также в самих процедурах выполнять дополнительную проверку на права на уровне данных

МСУTestor11. разработать движок для конкретного проекта.
Какой еще движок? Есть родной ролепровайдер, чем не устраивает?
Testor12. загружать только то (элементы управления), что разрешено
Загружайте.
Testor13. все селекты и обновления на сервере будут производиться через процедуры.
Ради бога.
Testor1Планирую через Роли ограничивать - запуск процедур
Ради бога.
Testor1в самих процедурах выполнять дополнительную проверку на права на уровне данных
Ни в коей мере. Это нужно делать по-человечески на уровне сервера приложений.

по последнему пункту, можешь привести простой пример? в чем выгода?

МСУTestor1по последнему пункту, можешь привести простой пример? в чем выгода?
http://www.sql.ru/forum/actualthread.aspx?tid=911648

Есть на русском дока по этой тематике?

МСУTestor1Есть на русском дока по этой тематике?
http://alex.algel.name/2010/02/application-architecture-guide-20.html

Можешь помочь разобраться с бизнес логикой?

На практике я использую схему клиент сервер.

Пользователь через веб сервер взаимодействует с базой данных.
Обработка запросов и в принципе всей логики реализована на уровне процедур.

Как я понял для крупных проектов есть рекомендации вынести уровень бизнес логики на отдельный физический уровень (сервер).
Я не могу понять как вынести логику из встроенных процедур?

Если есть возможность, то желательно на простом примере разобрать что и как.

Читаю доку, что посоветовал. Пока еще не все прочитал и не во все вник.

МСУTestor1...На практике я использую схему клиент сервер.
В десктопах по уму делают трехзвенку: добавляют третье звено, отвечающее за бизнес и за безопасность.
Но если уже всё реализовано на хранимках и это работает в классической двузвенке, не вижу смысла переделывать.

Я планирую предоставлять доступ для intranet/internet пользователей.

Для внутрених пользователей ограничивать доступ (аутентификацию) на уровне Active Directory, для внешних средствами SQL.
Как в этом случае, что-то меняется?


И все же как делается трехзвенка на следующем примере?
1. HR принимает нового сотрудника на работу.
2. В зависимости от введеных параметров и политики компании по премированию (настроено на сервере), новому сотруднику устанавливается размер премии.

1. Первое звено UI интерфейс
3. Третье звено база данных

В каком виде вынести второе звено и что вынести ?
К примеру поднять веб сервис и на веб сервисе реализовать логику как для обработки запросов со стороны клиента и перенаправление запросов в базу ?