会员授权

我有一个网站，我使用C#MVC3 Razor来完成这项工作。为了进行授权和身份验证，我使用Membership。对于身份验证，我的代码可以正常工作，但对于授权，我无法做到这一点。我有一条规则叫"管理员"。我是怎么做的？

web.config

<roleManager enabled="true">
 <providers>
    <clear />
    <add connectionStringName="ApplicationServices" applicationName="/"
      name="AspNetSqlRoleProvider" type="System.Web.Security.SqlRoleProvider" />
    <add applicationName="/" name="AspNetWindowsTokenRoleProvider"
      type="System.Web.Security.WindowsTokenRoleProvider" />
  </providers>
</roleManager>
   <system.web>
       <authorization>
            <allow roles="?,*"/>
            <deny users="Administrator" />
        </authorization>
    </system.web>

控制器.cs

        [Authorize(Roles = "Administrator")]
        public ActionResult Default()
        {
            if (Session["user"] != null)
                return View();
            else
                return RedirectToAction("Login");
        }