Вы можете создать папку со страницами, которые должны быть доступны для набора пользователей.Внутри папки вы можете создать web.config с ограничением.
eg.<configuration>
<system.web>
<authorization>
<deny users="user1,user2" />
<allow users="*" />
</authorization>
</system.web>
</configuration>
Подробнее о ASP.NET Security
Обновление
При успешном входе в систему вы можете добавить пользователей к определенной роли.
например.Вы назначены на роль пользователи
, затем вы можете изменить web.config
<authorization>
<allow roles="users" />
<deny users="*" />
</authorization>