主要思想：Forms身份驗證用來判斷是否合法使用者，當用戶合法後，再通過使用者的角色決定能訪問的頁面。
具體步驟：
1、建立一個網站，結構如下：
網站根目錄
Admin目錄 ----> 管理員目錄
Manager.aspx ----> 管理員可以訪問的頁面
Users目錄 ----> 註冊使用者目錄
Welcome.aspx ----> 註冊使用者可以訪問的頁面
Error目錄 ----> 錯誤提示目錄
AccessError.htm ----> 訪問錯誤的提示頁面
default.aspx ----> 網站預設頁面
login.aspx ----> 網站登入頁面
web.config ----> 網站配置檔案
2、配置web.config如下：

複製程式碼 程式碼如下:
<configuration>
<system.web>
<!--設定Forms身份驗證-->
<authentication mode="Forms">
<forms loginUrl="Login.aspx" name="MyWebApp.APSXAUTH" path="/" protection="All" timeout="30"/>
</authentication>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</configuration>
<!--設定Admin目錄的訪問許可權-->
<location path="Admin">
<system.web>
<authorization>
<allow roles="Admin"/>
<deny users="?"/>
</authorization>
</system.web>
</location>
<!--設定Users目錄的訪問許可權-->
<location path="Users">
<system.web>
<authorization>
<allow roles="User"/>
<deny users="?"/>
</authorization>
</system.web>
</location>

開始看多了 ，別人寫的半成品程式碼，不完全理解。現在看到專案結構這種構造。

終於明白了Web.config怎麼設定許可權的.怎麼配置Globl.asax 全域性應用程式