注意：不能使用网站管理工具设置，我说的是用代码来实现

望高手指点

一旦用户被授予访问角色之后，在web.config中就可以配置针对不同角色的访问。例如在管理员admin目录内 复制内容到剪贴板
代码:
<configuration>
<location path="userabc.aspx">
<system.web>
<authorization>
<allow roles="管理员" />
<deny users="*" />
</authorization>
</system.web>
</location>
</configuration>上述配置只允许管理员角色才能被授权。资源默认是任何人都访问的，所以要在下面再添加<deny users="*" />表示对任何用户拒绝。

注意，无论对角色或者对用户指定资源的访问，如果对于多个角色或者读个资源，他们之间使用半角逗号隔开。同样，也可以使用上面讲到的方法，对指定的资源进行配置而不是对整个目录。

全局的User对象提供了一个方法IsInRole(string RoleName)方法用来在代码中检测用户是否拥有某种角色。如果他拥有这种角色，将返回true。
刚刚看到有关的内容,希望对你有帮助

收到的鲜花

• ilovetea 于 2008-11-05 11:38 送鲜花  5朵   附言：谢谢

谢谢，但一般都是针对页面进行验证，如何针对文件夹进行验证呢？比如“ADMIN”文件夹只允许管理员进行访问，其他角色不能访问，该怎么做