я до таких извратов не доходил еще, но заявлено использование многих аутентификаций в 2015, включая стандартную НАВ.
http://msdn.microsoft.com/en-us/libr...v=nav.80).aspx
В общем случае, конечно 3 логина - это не удобно. Но избавляет от кучи неожиданного программирования. потому что система ролей в НАВ далека от совершенства.
В моей практике, попытка создания миниролей (особенно с Секьюрити фильтрами) превратилось в неординарную гонку за роялями в кустах. Особенно, когда один и тот же человек выполнял роли, которые этими секьюритифильтрами взаимно перекрывались.
Идеология центров ответственности также ограничена, и требует бесконечных доработок, но хотябы предсказуема.
По сути, в итоге либо вы останетесь с 3-мя логинами, либо прийдете к решению а-ля динамической безопасности с фильтрацией на уровне открытия страницы и поиска новой записи, либо доработки а-ля галочки.
н
Ролевые центры, на самом деле, неплохая задумка. С помощью них можно ограничить доступ к страницам, и разместить удобно для пользователя элементы - но это требует отдельного объема работ.
Т.е. все зависит, сколько вы готовы выделить времени на тонкую настройку ролей - если пару дней - то три логина и никак без них. Если пару месяцев (да-да!) - то можете выбирать любой вариант - можно получить ... результат))