谈《内业办公自动化》（可以到http://www.aspx-net.com测试）的实现技巧之一：

    在使用ASP.NET2.0的身份验证和授权时，有时候我们需要提供比页面更高一级的安全功能。传统的我们使用web.config里的deny或者allow来控制用户对某一个页面的访问，但是如果您使用 username为administrator  password为aspx-net.com 登陆 http://www.aspx-net.com 您会发现随着您权限的不同，你可以对页面的全部或者局部进行更改，天天称呼这种安全为“页面的安全”，利用ASP.NET2.0很容易实现这个功能
这主要分为两步：
1）在后台代码定义一个bool类型的变量
bool  IsAdmin=false;
然后在代码里，例如在用户登陆的Click事件里判断用户的身份：
 IsAdmin = User.IsInRole("Administrators");
  这段代码很简单，它会获取用户的角色，如果属于Administrators角色，则IsAdmin返回true，否则返回false。

2）在页面里利用IsAdmin控制控件的可见性
示意代码如下：
  <asp:Button ID="btnDelete" Text＝"删除" runat="server" Visible='<%#IsAdmin %>'>
 在这段代码，如果如果用户属于Administrators角色，则IsAdmin返回true，这样“管理员”就可以看见“删除”，否则返回false就表示当前用户无法删除次纪录。
 希望这个小技巧对大家有用