1- آیا در ایجاد کاربر میشه ایمیل وارد نکرد و نام کاربری وارد کنیم؟ نمونه ها و مثال هایی که زده میشه برای سیستم های عضو گیری هست که خود کاربر میاد و ثبت نام رو انجام میده ولی من منظور استفاده از identity بعنوان سیستم مدیریت کاربران در برنامه های مثل اتوماسیون هست. بصورتی که یک ادمین در حال تعریف کاربران هست و دسترسی های هر کاربر در بخش های مختلف رو مشخص می کنه.
یک راهش همونی هست که در این پست نوشتید. به هر حال، برای پیاده سازی یک سیستم کامل کنترل دسترسی، کلیه جزئیات در قالب یک پکیج آموزشی به صورت قدم به قدم تشریح شده است. سورس پروژه هم بر روی گیت هاب موجود است.

2- چطور میشه یک سری دسترسی ها رو به نقش ها یا کاربران اختصاص داد و در زمان فراخوانی هر کنترلر اون ها رو بررسی کرد؟ در حالت کلی ما میگیم هر کس مثلا نقش admin داره بتونه فلان اکشن از فلان کنترلر رو باز کنه ولی اگر بخوایم دسترسی ها رو ریزتر کنیم مثلا بگیم کاربر 1 دارای نقش 2 هست و دسترسی ایجاد، ویرایش، حذف و... رو داره یا ندارهمثلا جدول دسترسی به شکل زیر داشته باشیم.
عطف به پاسخ شماره 1.


3- در حال حاضر من از OWIN استفاده نمی کنم. موقعی که کاربر لاگین میکنه با اینکه در webconfig تنظیم کردم timeout=30 باشه ولی کاربر اگر از سیستم استفاده نکنه در زمان کمتر از 5 دقیقه به صفحه لاگین هدایت میشه. آیا با راه اندازی owin این مشکل حل میشه یا ایراد کار از جای دیگه است.
مشکل Logout شدن زودتر از زمان پیش بینی شده ربطی به OWIN ندارد. مشکل این است که در اکثر هاست ها، حافظه کمی به Application Pool هر دامین اختصاص می دهند، بنابراین با پر شدن حافظه اختصاصی سایت شما، Session و دیگر محتویات Application Domain از حافظه تخلیه می شود و Application Pool تا دریافت Request بعدی Terminate می شود. کوکی احراز هویت نیز (با اینکه اینکار نادرست است) به صورت پیش فرض به Session مرتبط است.
برای حل مشکل، سرچ کنید چگونه می توانید Session را طوری پیکربندی کنید که از یک دیتابیس SQL Server بجای حافظه رم استفاده کند.