با سلام
من تمام topic های در رابطه با membership رو دیدم تو سایت . هرکدوم یه نکته آموزنده ای داشت اما من جوای سوال خودم رو نگرفتم . الان متوج شده ام که چطور باید روی یه folder یا چند تا folder حالت امنیتی تعریف کرد و اگر کاربر شناسایی نشده راهش نده واگرنه مجوز بده . اما حالا بحص سر اینه من اگر نخوام از role و membership مایکروسافت استفاده کنم و در ضمن چند تا role هم داشته باشم چطور می تونم با تنضیمات web.config و کد نویسی به کاربرم role ای رو نسبت بدم که بتونه به یه چوشه خاص دسترسی داشته باشه ولی به بقیه نه.

نمی دونم سوالم ر واضح مطرح کردم یا نه اما خوب می خوام اگه میشه مسئله رو بدون دخالت دیتابیس حل کنم.

اگر شما نیاز به مدیریت کاربران و نقش های آنها به صورت غیر از Membership های Asp.net 2.0 دارید، dotnet امکاناتی رو در اختیارتون قرار می ده تا به وسیله اون بتونید از سیستم مدیریت کاربران و نقش های شخصی خودتون در Web Applicationتون استفاده کنید. برای این مهم شما می تونید RoleProvider و MembershipProvider رو که از کلاس ProviderBase به ارث می برند را دوباره نویسی کنید. البته نیازی نداره که از اول اول بنویسید می تونید از این کلاس ها به ارث ببردی و متدهای مورد نظر و مهمشون رو بازنویسی و Override کنید.

در این لینک نحوه ساختن سیستم تایید هویت و نقش به صورت کاملا سفارشی و روشی کاملا ساده شرح داده شده :
role-based Security with Forms Authentication (http://www.codeproject.com/aspnet/formsroleauth.asp)