Fastställ först medlemskap och rollleverantör. Det finns en hel historia om det. Jag ska ge hjälp här.
Här är länken till SqlMembershipProvider (ett av alternativen du kan ta):http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx
Här är länken till SqlRoleProvider (återigen bara ett av alternativen du kan ta):http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
När du har upprättat detta kan du begränsa användar-/rollåtkomst på mappnivå. Lägg den här koden till web.config (inuti konfigurationstaggen):
<location path="AdminPages">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UserPages">
<system.web>
<authorization>
<allow roles="Administrator,User"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Här är en liten förklaring. Rotmappen "AdminPages" kommer endast att tillåtas för användare i rollen "Administratörer". Rotmappen "UserPages" till användare i rollen "Administratör" och "Användare". I båda fallen kommer okända användare inte att få åtkomst till mappar. Det här är allt du behöver. Alternativet till detta är att skapa klass som ärver från Page och sedan där hantera sidåtkomst... men jag skulle inte gå den vägen.