Lod_Fredy si es en vb.net(forms) si tienes que crear los roles tal y como lo pones y es correcto, tendrias que tener un tipo de usuario para saber que permisos tiene quien ingresa.

En el caso de asp.net, esto no es del todo necesario, pues bien podrias utilizar el Provider que ya trae asp.net para el control de los usuarios, el cual ademas de facilitar las cosas tiene bastantes opciones de seguridad configurables. Ahora, como tendrias que trabajarlo para poder separar las opciones segun usuario; sencillo, por ejemplo, si tienes una carpeta llamada admin y ahi se encuentran todas las paginas y opciones que tiene un administrador, tambien podrias tener una llamada guest que tiene todas las opciones para este tipo de usuario. Entonces, desde el web config unicamente le dices que rol, tiene acceso a que carpeta y a cuales tiene el acceso denegado.

Saludos,