Dynamic Data Control si integra con il sistema di UrlRouting introdotto da ASP.NET 3.5 SP 1 e consente di ottenere facilmente un insieme di pagine che possono lavorare su un modello basato su Entity Framework o LINQ to SQL.

Spesso è però necessario specificare il livello di accesso ad una particolare funzionalità ed in questo ci viene in aiuto proprio il sistema di autenticazione di ASP.NET, che si integra alla perfezione.

Generalmente un URL equivale, a meno che non sia stato modificato, a questo formato:

{table}/{action}.aspx

dove action può assumere i valori List, Details, Edit o Insert.

Se si vuole bloccare l'accesso a chi non appartiene al ruolo Office, è sufficiente inserire questo nel web.config:

<location path="orders">
  <system.web>
    <authorization>
      <allow roles="Office" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

Sulla falsa riga, è possibile negare l'accesso alla modifica a chi non fa parte del ruolo Admin:

<location path="orders/Edit.aspx">
  <system.web>
    <authorization>
      <allow roles="Admin" />
      <deny users="*" />
    </authorization>
  </system.web>
</location>

Essendo basato sull'autenticazione di ASP.NET, funzionerà con tutti i sistemi di autenticazione, da FormsAuthentication a WindowsAuthentication, passando per eventuali sistemi custom.