В настоящее время у меня есть текущий проект, который в основном представляет собой интерфейс для Microsoft Dynamics CRM 2011. Я аутентифицирую пользователя, используя его имя пользователя и пароль для нашей собственной установки CRM, и получаю доступ ко всем данным, используя их привилегии. Все управление привилегиями, включая контроль доступа, осуществляется CRM. Сам интерфейс не управляет пользователями или привилегиями. В основном есть 3 страницы: страница входа, главная страница, где все загружается динамически с помощью пользовательских элементов управления, и страница ошибок.
В настоящее время я думаю о том, чтобы добавить туда менеджер журналов elmah, чтобы мне было проще проверять ошибки, не ставя под угрозу безопасность. Естественно, это означает разместить его за стеной администратора, чтобы он был недоступен снаружи. Однако во внешнем интерфейсе нет отдельной системы управления привилегиями, поэтому я не могу просто сказать «разрешить роль администратора, запретить*» в моем файле web.config, потому что роли администратора нет.
В настоящее время я пытаюсь выяснить, как лучше всего справиться с этим. Я сомневаюсь, что правильный способ справиться с этим — добавить совершенно отдельную систему управления пользователями только для журналов elmah.