如何设置让一个页面只有管理员角色才以访问

怎么设置让一个页面只有管理员角色才以访问？
我网站的其他页面是登录过才能访问，但是有一个usermanage.aspx,只能让拥有“admin”角色的用户访问。
我的web.config是这样配置的：

XML code

<system.web>    <authorization>      <deny users="?"/>    </authorization></system.web><location path="userManage.aspx">    <system.web>      <authorization>          <allow roles="admin"/>          <deny users="*"/>      </authorization>    </system.web>  </location>

C# code

    void Application_AuthenticateRequest(object sender, EventArgs e)    {        HttpContext ctx = (sender as HttpApplication).Context;        if (ctx.Request.IsAuthenticated == true) //验证过的用户才进行role的处理           {            FormsIdentity Id = (FormsIdentity)ctx.User.Identity;            FormsAuthenticationTicket Ticket = Id.Ticket; //取得身份验证票               string[] Roles = Ticket.UserData.Split(','); //将身份验证票中的role数据转成字符串数组               ctx.User = new System.Security.Principal.GenericPrincipal(Id, Roles); //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息           }    }