任务：使用站点地图控件与登录控件结合，实现管理员的权限管理

重点：将treeview控件与站点地图控件相结合

 难点：设置访问规则

步骤如下：

一、网站文件结构如下图所示。

二、在注册页面添加注册控件，在登录页面添加登录控件，在找回密码及修改密码页面添加相应的控件，并设置相关的属性，如登录或注册后跳转到主页面index.aspx。

三、在ASP.NET配置里添加管理员角色Admin和客户角色Custom，并将用户分配到不同的角色中。

四、添加访问规则

    点击创建访问规则，进入如下图所示界面，选择文件夹，再选择允许什么角色进行访问，如选择AdminPages文件夹后，“规则应用于”中再选择“Admin”角色，权限选择“允许”，则表示允许Admin角色访问所选的文件夹。然后再选择AdminPages文件夹，在“规则应用于”中选择“所有用户”，在“权限”中选择“拒绝”，表示拒绝除管理员外的所有其它用户。

    同样设置CustomPages文件夹的访问规则：允许角色Custom访问，拒绝匿名用户访问。

五、添加web.sitemap站点地图文件，设置文件内容如下：

六、在主页面index.aspx中添加treeview控件，控件的数据源选择站点地图文件，如下图所示：

七、运行主页面文件，以不同角色身份登录后查看treeview控件显示的内容