Ho tirato la mia "approle" in passato, non è troppo difficile. Crea un ruolo nel database per ogni tipo di utente (manager, cassiere, impiegato, qualunque cosa). Crea un utente del database con il nome del gruppo (manager_user, casher_user, clerk_user ecc.). Crea account per i tuoi utenti reali e inseriscili nei ruoli del database. Convalida i tuoi utenti asp.net accedendo al database (apri e chiudi una connessione), una tabella di ricerca o migliore se usi l'autenticazione di Windows e ottieni semplicemente il loro nome utente da IIS. Controlla la loro appartenenza a un ruolo del database ma accedi al database utilizzando role_user. Puoi proteggere gli oggetti del database tramite role_user, gli utenti non effettuano il login e non hanno accesso a nessun oggetto sql e ottieni il pool di connessioni.