Ciao.

Ho realizzato alcune applicazioni web in ASP che "girano" su una intranet aziendale.

In questa intranet l'autenticazione avviene tramite l'accesso al dominio dal proprio pc e tutte queste applicazioni ASP web riconoscono l'utente in maniera automatica richiamando i dati del logon al dominio collegandoli alla tabella utenti del dominio stesso.

Il vantaggio più visibile di questo tipo di autenticazione è quello che gli utenti abilitati all'utilizzo di queste applicazioni web ASP non dovranno più reinserire le loro credenziali per lavorare sul web.

Ad esempio mi loggo sul mio pc al dominio "pippo" con le mie credenziali; recupero il nome utente con Request.ServerVariables("AUTH_USER") e lo cerco con una query SELECT nella tabella utenti del dominio stesso ed estraggo i miei dati.

Queste applicazioni ASP web sono riservate, in modifica dati, soltanto ad alcuni degli utenti che risiedono sullo stesso dominio.

Come posso fare a distinguere tra utenti del dominio abilitati all'utilizzo di queste applicazioni web ASP e gli utenti che, invece, possono soltanto consultare queste applicazioni ?

Gracias !