Je suis en train de convertir notre application de base de données d'entreprise de VB en ASP.NET. C'est à peu près ma première application ASP.NET, et j'avais une question sur la sécurité. Je voudrais que certains utilisateurs aient la possibilité d'ajouter ou de modifier des données, tandis que d'autres utilisateurs peuvent uniquement afficher et imprimer des rapports. Maintenant, si je comprends bien, dans ASP.NET, je peux utiliser l'authentification basée sur des formulaires pour restreindre l'accès à certaines pages, mais ce que j'aimerais vraiment faire, c'est utiliser la même page web pour non seulement voir les données, mais aussi éditer il (en utilisant une vue de la grille). Je ne vois pas comment je peux le faire en utilisant l'authentification basée sur des formulaires sans avoir des pages Web distinctes (mais similaires) dans différents dossiers, chacun avec son propre niveau de sécurité. Je suppose que je pourrais toujours utiliser la même page Web, puis vérifier les rôles des utilisateurs pour déterminer si je devrais activer le bouton «modifier» ou non. Est-ce une bonne pratique de programmation (et commune)?Sécurité ASP.NET
Merci