如果我在ASP.NET应用程序中使用
Windows身份验证,并且我想使用自定义角色而不是使用Windows安全组作为角色,我是否需要编写自定义角色提供程序？该解决方案需要能够将Windows用户和组映射到特定于应用程序的角色. 最佳答案 如果我理解您的问题 – 您不需要将Active Directory安全组中的角色用作ASP.NET应用程序的角色.而且您不需要实现自定义角色提供程序.默认的只是从ASP.NET应用程序数据库中检索角色.

您可以在此数据库中使用aspnet_regsql.exe实用程序(在.NET 2.0框架文件夹中)创建应用程序定义的角色.

可能是关于这个主题的最大资源/信息集合：
http://weblogs.asp.net/scottgu/archive/2006/02/24/ASP.NET-2.0-Membership_2C00_-Roles_2C00_-Forms-Authentication_2C00_-and-Security-Resources-.aspx