Согласно документации, FormsAuthenticationModule только
Устанавливает личность пользователя для приложения ASP.NET, когда включена проверка подлинности с помощью форм.
Однако, оглядываясь в другом месте (пропускает Erv за указание на это), модуль проверки подлинности форм затем отвечает за перенаправление пользователя на страницу входа в систему путем подключения к приложению EndRequest Событие
Это означает, что он не имеет ничего общего с ролями - роли обрабатываются с помощью RoleManagerModule
Таким образом, UrlAuthorizationModule использует модуль аутентификации (т. Е. Forms, Passport / Live, Windows и т. Д.) И поставщика ролей (используя подходящий модуль ролей) ), которые настроены в веб-конфигурации для принудительного доступа, и если CheckUrlAccessForPrinciple , который фактически проверяет права доступа пользователей, возвращает значение false, возникает ошибка 401, которая затем возвращается в ASP.NET для обработки.
Затем приложение вызывает событие EndRequest, которое регистрируется модулем FormsAuthenticationModule, который, наконец, перенаправляет пользователя на страницу входа по умолчанию, определенную в разделе проверки подлинности форм в файле web.config.