Първо установете членство и доставчик на роли. Има цяла история за това. Ще дам помощ тук.
Ето връзка към SqlMembershipProvider (една от опциите, които можете да използвате):http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx
Ето връзка към SqlRoleProvider (отново само една от опциите, които можете да изберете)::http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
След като установите това, можете да ограничите достъпа на потребител/роля на ниво папка. Поставете този код в web.config (вътре в конфигурационния етикет):
<location path="AdminPages">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UserPages">
<system.web>
<authorization>
<allow roles="Administrator,User"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Ето малко обяснение. Главната папка "AdminPages" ще бъде разрешена само на потребители с роля "Администратори". Основна папка „UserPages“ за потребители в роля „Администратор“ и „Потребител“. И в двата случая неизвестни потребители няма да имат достъп до папки. Това е всичко, от което се нуждаете. Алтернатива на това е да се създаде клас, който наследява от страницата и след това там да управлява достъпа до страницата... аз обаче не бих тръгнал по този начин.