Die Verwaltung von Benutzerkonten und die Zusammenfassung von Benutzern zu Benutzergruppen (in ASP.NET Rollen genannt) ist die Standardmaßnahme zur Authentifizierung und Zugriffssteuerung. ASP.NET lässt grundsätzlich beliebige Verfahren (z.B. Einmalnummern) zu, der Aufbau eines Sicherheitssystems auf Basis von Benutzern und Gruppen wird jedoch besonders unterstützt. ASP.NET spricht nicht von Benutzergruppen, sondern von Rollen. Ein Benutzer ist Mitglied in keiner, einer oder in mehreren Rollen.

Die Verwaltung von Benutzern und Rollen wird in ASP.NET in verschiedenen Teilsystemen (Mitgliedschaftssystem und Rollensystem) abgebildet. Eine Integration findet über die Benutzernamen statt.

Die folgende Tabelle zeigt, ...