1.3.2 角色管理器

如果不支持基于角色的安全性，那么成员身份服务和登录控件将是不完善的。在ASP.NET 1.x中，要将窗体身份验证与角色结合起来，需要编写代码以将角色信息映射到各个传入的请求。ASP.NET 2.0中新的角色管理器（它可以与成员身份服务配合使用，也可以不与其配合使用）取消了对此类代码的需求，并且简化了基于角色授予用户访问各种资源权限的任务。

角色管理是基于提供程序的，它通过Web.config启用。角色管理器通过新的Roles类来公开API，该类公开了名为CreateRole、DeleteRole和AddUserToRole等方法。值得注意的是您或许永远不需要调用这些方法，因为Web管理工具完全能够创建角色，将用户分配给角色，以及完成其他任务。一旦启用基于角色的安全性就能够使用所提供的角色信息以及Web.config文件中的URL身份验证指令来工作，这与ASP.NET 1.x中读者已经熟悉的URL身份验证相同。