Witam, potrzebowałbym jakiś informacji na temat: jak zaimplementować system autoryzacji i logowania wraz z grupami uprawnień w .NET bez użycia systemu domenowego (logowanie windows), generalnie cała "aplikacja" działa w skrócie w ten sposób:
Model i dostęp do danych realizowany poprzez EntityFramework + WCF po stronie serwera (Entity Framework – aplikacja trójwarstwowa) klientami są: aplikacja w ASP.NET oraz klient desktop w WPF, potrzebuje rozdzielić dostęp do funkcjonalności oraz danych na 3 główne grupy. Wcześniej nigdy nie miałem do czynienia z dzieleniem dostępu na grupy uprawnień, wiem że zwykłe logowanie do aplikacji nie nastręcza problemów: tabelka w bd z loginem i hasłem oraz mechanizm logowania polegający na przesłaniu wpisanego przez użytkownika hasła i loginu, oraz porównanie z danymi z bazy z bazy, takie rozwiązanie jednak nie jest wg. mnie wystarczające.
Może istnieje jakiś mechanizm (biblioteka), gdzie po dodaniu referencji można w atrybucie podawać rodzaje uprawnień (na klasach wygenerowanych przez EF) ????
Pozdrawiam
Oskar