Я реализовал модель безопасности ASP.NET, и я разрешаю / запрещаю доступ пользователям в web.config в зависимости от того, в каких ролях они находятся, например.
<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>
Когда я пытаюсь посетить страницу, к которой у меня нет доступа, мне предлагается войти в систему, но я уже вошел в систему, и если я попытаюсь войти снова, он просто покажет элемент управления входом, потому что у меня нет правильного разрешение на основе моей роли, однако, как я могу показать пользователю более значимое сообщение, т. е. «У вас недостаточно прав для просмотра этой страницы». А не просто контроль входа в систему?