我正在构建一个Intranet站点,其中用户将在公司域上并具有不同的权限级别.我目前正在使用<authentication mode="Windows"/>控制站点访问,但似乎我应该使用ASP.NET身份.
例如,假设我的应用程序是组织中每个部门的仪表板.我想创建一个名为AD的组DashboardUsers,并将每个可以触及此组中的站点的人放入其中.
我还想限制仪表板中的视图.例如,我只希望IT小组看到他们的观点,财务人员看到他们的观点等.
问题 - 我应该使用Windows身份验证来控制对站点的访问,然后使用ASP.NET身份进行用户级权限吗?