Etabler først medlemskab og rolleleverandør. Der er hele historien om det. Jeg vil give en hjælp her.
Her er et link til SqlMembershipProvider (en af mulighederne du kan tage):http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx
Her er et link til SqlRoleProvider (igen kun en af mulighederne du kan tage):http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
Når du har etableret dette, kan du begrænse bruger-/rolleadgang på mappeniveau. Indsæt denne kode til web.config (inde i konfigurationsmærket):
<location path="AdminPages">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UserPages">
<system.web>
<authorization>
<allow roles="Administrator,User"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Her er en lille forklaring. Rodmappen "AdminPages" vil kun være tilladt for brugere i rollen "Administratorer". Rodmappe "UserPages" til brugere i rollen "Administrator" og "Bruger". I begge tilfælde vil ukendte brugere ikke få adgang til mapper. Dette er alt hvad du behøver. Alternativt til dette er at oprette en klasse, der arver fra Page og så håndtere sideadgang... men jeg ville ikke gå den vej.