Considera un sito web come: Confused.com, che è un sito di comparazione dei prezzi che ha milioni di utenti registrati che lo usano per scopi di confronto dei prezzi. Questi utenti registrano i loro dettagli ai fini del confronto dei prezzi?
Come gestisci l'amministrazione, ovvero le persone che lavorano per l'azienda in questione? Ad esempio, diciamo che l'utente amministratore x vuole vedere tutte le citazioni che sono state generate nelle ultime 24 ore.
Utilizzeresti l'identità di ASP.NET per l'autenticazione e l'autorizzazione basata sui ruoli è stata utilizzata per l'autorizzazione. Questo significherebbe:
1) Tutti gli utenti, siano essi amministratori o non amministratori (ricerche di confronto prezzi), sarebbero contenuti nella stessa tabella Identità ASP.NET.
2) Dopo che l'utente ha effettuato l'accesso, l'app scoprirà se sono admin. Se sono admin, sullo schermo vengono visualizzate opzioni aggiuntive o vengono reindirizzati a una pagina web di amministrazione.
Suona bene? In alternativa è possibile sviluppare un'app separata per l'amministratore.
Come si fa normalmente?