allora, puoi decidere come dare l'accesso ad una determinata cartella in base ai ruoli degli utenti (quindi ad un gruppo di utenti), in base all'utente o in base a tutti e due insieme.
Es.1) ho la cartella "Admin" che ci deve accedere solo un singolo utente(l'amministratore), il web.config sarà così:
<location path="Admin">
<system.web>
<authorization>
<allow users="Amministratore"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Es.2) Ho la cartella "Admin" che ci deve accedere un gruppo di utenti (tutti gli Administrators), il web.config sarà così:
<location path="Admin">
<system.web>
<authorization>
<allow roles="Administrators"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Es.3) Ho la cartella "Admin" che ci deve accedere un gruppo di utenti (tutti gli Administrators) e anche l'utente "Paolo" che fa parte di un altro gruppo di utenti, il web.config sarà così:
<location path="Admin">
<system.web>
<authorization>
<allow roles="Administrators"/>
<allow users="Paolo"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
non so se mi sono spiegato bene!!