在使用ASP.NET2.0的身份驗(yàn)證和授權(quán)時(shí)，有時(shí)候我們需要提供比頁面更高一級(jí)的安全功能。傳統(tǒng)的我們使用web.config里的deny或者allow來控制用戶對(duì)某一個(gè)頁面的訪問，但是如果您使用 username為administrator  password為 登陸 http://www./ 您會(huì)發(fā)現(xiàn)隨著您權(quán)限的不同，你可以對(duì)頁面的全部或者局部進(jìn)行更改，天天稱呼這種安全為“頁面的安全”，利用ASP.NET2.0很容易實(shí)現(xiàn)這個(gè)功能
這主要分為兩步：
1）在后臺(tái)代碼定義一個(gè)bool類型的變量
bool  IsAdmin=false;
然后在代碼里，例如在用戶登陸的Click事件里判斷用戶的身份：
 IsAdmin = User.IsInRole("Administrators");
  這段代碼很簡單，它會(huì)獲取用戶的角色，如果屬于Administrators角色，則IsAdmin返回true，否則返回false。

2）在頁面里利用IsAdmin控制控件的可見性
示意代碼如下：
  <asp:Button ID="btnDelete" Text＝"刪除" runat="server" Visible='<%#IsAdmin %>'>
 在這段代碼，如果如果用戶屬于Administrators角色，則IsAdmin返回true，這樣“管理員”就可以看見“刪除”，否則返回false就表示當(dāng)前用戶無法刪除次紀(jì)錄。
 希望這個(gè)小技巧對(duì)大家有用