使用单个sql成员资格提供程序批准多个应用程序

| 我有一个使用SQL成员资格提供程序的asp.net应用程序。我知道如何使用相同的成员资格提供程序来获取多个应用程序，以便用户可以访问多个站点并使用相同的凭据登录。但是，对于我当前的项目，要求每个用户只能访问某些应用程序。例如，为用户提供访问站点1的凭据，然后在将来的某个时候，用户需要访问站点2，并且经理/管理员必须允许用户访问站点2。最初是\\的帐户，他/她批准访问用户需要访问的3个站点（或任何其他站点）。 因此，我的问题是，对许多应用程序使用1个成员资格提供程序的最佳方法是什么，但仅允许用户访问其批准的应用程序（以便管理员可以管理对应用程序的访问，但为用户提供1个用户名和密码）？我已经考虑过使用角色，但是我已经在应用程序中使用角色来允许访问应用程序中的某些功能。看来那会变得凌乱。 我已经阅读了大约50个关于SO的类似问题，但是都没有解决应用程序批准的要求。提前致谢。