He rodado mi propio "approle" en el pasado, no es demasiado difícil. Cree un rol de base de datos para cada tipo de usuario (gerente, cajero, empleado, lo que sea). Cree un usuario de la base de datos con el nombre del grupo (manager_user, casher_user, clerk_user, etc.). Cree cuentas para sus usuarios reales y colóquelos en los roles de la base de datos. Valide sus usuarios de asp.net al iniciar sesión en la base de datos (abrir y cerrar una conexión), una tabla de búsqueda o mejor si usa la autenticación de Windows y solo obtiene su nombre de usuario de IIS. Verifique su membresía en un rol de base de datos pero inicie sesión en la base de datos usando role_user. Puede proteger los objetos de la base de datos a través de role_user, los usuarios no inician sesión y no tienen acceso a ningún objeto sql y obtiene la agrupación de conexiones.