Le impostazioni di default di Roles API non salvano i ruoli associati all'utente corrente all'interno di un cookie, ma ogni volta che sia necessario verificarli lo fanno richiamando il provider.

In scenari dove c'è un elevato traffico poter salvare i ruoli in database, con una scadenza temporale che garantisca che l'aggiunta di nuovi privilegi venga visualizzata il prima possibile, consente di migliorare la scalabilità dell'applicazione.
Di seguito la configurazione consigliata, che fa uso di un timeout piuttosto basso, salva i ruoli in un cookie e fa scadere il cookie creato una volta trascorsi i minuti impostati:

<configuration>
  <system.web>
    <roleManager
      enabled="true"
      createPersistentCookie="false" <!-- default: false -->
      cacheRolesInCookie="true" <!-- default: false -->
      cookieTimeout="10"
      cookieSlidingExpiration = "false" <!-- default: true -->
      cookieProtection = "All" />
      </system.web>
</configuration>

Per maggiori informazioni su Roles API si veda:
http://tags.aspitalia.com/Roles_API/