ASP.. NET如何动态拒绝对Role的访问

我最近开始尝试使用ASP。我的web应用程序中的。NET 4成员资格和角色提供程序。但是我在实现一个好的安全方法时遇到了问题。

我明白使用web。我们可以允许或拒绝访问某些aspx文件，但是在某些情况下，是否有任何良好的内置方式来拒绝访问指定角色?

例如

;

我们有一个名为"EditUser.aspx"的页面。

我们有两种用户类型;管理员和标准用户。此页面用于编辑这两种类型。但是，只有管理员才能编辑其他管理员。

阻止没有'admin'角色的身份验证用户通过EditUser.aspx编辑管理员的最佳方法是什么?

我希望能有一些比下面更优雅的东西:

if(editUser.IsInRole("admin") && !User.IsInRole("admin"))
{
    Respone.Redirect("SomeAccessDeniedPage.aspx");
}

谢谢,菲尔