Лучший вариант (при условии, что вы используете управляемый код) - получить имя пользователя с Application.User.UserName или HttpContext.Current.User.Identity, а затем вызвать IsInRole (я полагаю, что он является членом класса WindowsPrincipal).
Сохраните результат в значение поля, и затем вы можете использовать стандартное условное форматирование, чтобы заблокировать поля, которые не нужно изменять пользователям. Я также обычно условно изменяю внешний вид этих полей только для чтения (серая заливка фона и т. Д.), Чтобы пользователи не смущались и думали, что могут редактировать.