1)问号 (?) 表示匿名用户;星号 (*) 表示所有用户访问。
2)<!-- 只允许“网站管理员”访问 admin 目录 -->
<location path="admin">
<system.web>
<authorization>
<allow roles="网站管理员" />
<deny users="*" />
</authorization>
</system.web>
</location>
<!-- 所有登录用户都可以访问 private 目录 -->
<location path="private">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>