Согласно документации, то FormsAuthenticationModule только
Задает идентификатор пользователя для приложения ASP.NET, когда проверка подлинности форм включена.
Однако, озираясь в другом месте (реквизита в Erv указывают на это) модуль проверки подлинности форм затем отвечает за перенаправление пользователя на страницу входа в систему, зацепив в EndRequest событие приложения
Это означает, что он имеет ничего не делать с ролями - роли обрабатываются RoleManagerModule
Так UrlAuthorizationModule использует модуль аутентификации (то есть формы, Passport/живые, Windows и т.д.) и поставщик ролей (с помощью которого модуль Роль является pproitable), которые настроены в веб-конфигурации для обеспечения доступа, и если CheckUrlAccessForPrinciple, который фактически проверяет права доступа пользователей, возвращает false, возникает ошибка 401, и это возвращается к ASP.NET для обработки.
Приложение затем вызывает событие EndRequest, которое подхватывается модулем FormsAuthenticationModule, который, наконец, перенаправляет пользователя на страницу входа по умолчанию, определенную в разделе auth autos в файле web.config.
Формы Аутентификация абсолютно ничего не знает о ролях. Я хочу использовать роли с помощью Forms Authentication, тогда вы должны сами научить ее о ролях. –