Ya lei el post que me pusiste, entonces, seria tener 3 tablas, la de usuarios, la de roles , y la de paginas que pueden acceder segun el rol? es asi? tendras algun ejemplo?

Y luego ya me entro otra duda, como la aplicacion se va a usar en una intranet privada, la autentificacion por formularios seria la adecuada? porque ya ves que tambien esta la de por windows aunthentication. tengo esa duda, pero pues la idea seria utilizar la autenticacion por forms.

Te decia de usar la api que ya tra el asp.net 2.0 pues porque no se todavia programar mucho codigo, pero dime si estoy mal, creo que la logica seria asi, al registrar usuarios, se les asigna un rol (ejem admin, usuario etc), entonces ese se almacena en tabla de roles, con relacion a la de usuarios para saber cual es, entonces ya a la hora de intentar entrar a alguna pagina se hace la verificacion en la tabla de que paginas puede ver el rol y que rol es , si se autoriza o no.
Y luego para eso necesitaria conocer mas sobre sesiones , para saber como sacar que usuario esta en el sistema en determinado tiempo. no se si me explico.
Mi idea es una masterpage y dependiendo del usuario que se limiten sus hyperlinks en el menu de la masterpage, pero tambien que si intentan poner la direccion de alguna pagina directa arriba pues les diga que esa no es posible por el rol de ellos. Me entendiste?