Puedes usar credenciales...
Código:
<location path="Index.aspx">
<system.web>
<authorization>
<allow roles="Supervisor,"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Claro.. roles para accesar a diferentes paginas los tendrias que definir... por ejemplo.. para la pagina de login seria algo asi...
Código:
<authentication mode="Forms">
<forms name=".ATUWEBSITE_SYS"
path="/"
loginUrl="Security/login.aspx"
protection="All"
timeout="30" />
</authentication>
Y de como usar roles busca informacion de como usar la clase
FormsAuthenticationTicket
Saludos