Asp.net 使用单个sql成员资格提供程序批准多个应用程序

我有一个使用SQL成员资格提供程序的asp.net应用程序。我知道如何使用同一个成员资格提供商获取多个应用程序，这样用户就可以访问多个站点并使用相同的凭据登录。然而，我当前项目的要求是每个用户只能访问某些应用程序。例如，向用户提供访问站点1的凭据，然后在将来的某个时候，用户需要访问站点2，经理/管理员必须允许用户访问站点2。或者，当经理最初创建用户帐户时，他/她会批准访问3个站点或用户需要访问的任何站点

所以我的问题是，对于许多应用程序，使用1个会员资格提供商的最佳方式是什么，但只允许用户访问他们批准的应用程序，这样经理就可以管理对应用程序的访问，但给用户1个用户名和密码？我考虑过使用角色，但我已经在应用程序中使用角色来允许访问应用程序中的某些功能。看起来那会变得一团糟

---

我已经阅读了大约50个类似的问题，但没有一个涉及到申请批准的要求。提前感谢。

这里最简单直接的方法是使用角色

---

如果你为每个应用程序添加更多角色，那么这没什么大不了的。对于每个必须可用的应用程序，您都有一个基本角色，并在应用程序_AuthenticateRequest或应用程序_AuthenticateRequest上检查此角色。还有其他方法可以做到这一点，但这是影响最小的方法，只需进行角色检查即可轻松编写代码。

这里最简单的直接方法是使用角色

---

如果你为每个应用程序添加更多角色，那么这没什么大不了的。对于每个必须可用的应用程序，您都有一个基本角色，并在应用程序_AuthenticateRequest或应用程序_AuthenticateRequest上检查此角色。还有其他方法可以做到这一点，但这是影响最小的，最容易编码，只需要角色检查，而且易于操作。

我想是这样的，只是想确保没有为此设计的特定功能。有没有办法创建角色的子角色？问题在于每个应用程序的逻辑角色可能会有所不同。那么会有一个APP1角色，让用户访问APP1，然后是它下面的销售和运营角色？还是我一直在做APP1、APP1_销售和APP1_运营之类的工作？谢谢。如果不做自己的自定义工作，您将被上面的命名约定所束缚-抱歉！！我想是这样的，只是想确保没有专门为此设计的功能。有没有办法创建角色的子角色？问题在于每个应用程序的逻辑角色可能会有所不同。那么会有一个APP1角色，让用户访问APP1，然后是它下面的销售和运营角色？还是我一直在做APP1、APP1_销售和APP1_运营之类的工作？谢谢。如果不做自己的自定义工作，您将被上面的命名约定所束缚-抱歉！！