关于Forms授权的问题。。。。。。

<authentication mode="Forms">
<forms timeout="10" path="/" loginUrl="Login.aspx" name=".aspnetauth">

</forms>
</authentication>
<authorization>
<deny users="?"/>
<allow roles="vip"/>
</authorization>
<roleManager enabled="true"/>
   在配置文件中写了这些代码，且设置了三个角色user,admin,vip 但我的roles设置好像没有起到任何作用[align=left]
     在没有指定角色的情况下，任然可以访问到我请求的页面，错误处在哪里呢？
     （在线等待）[/align]