Como já devem saber, utilizamos o elemento location no arquivo Web.Config para especificarmos, declarativamente, as restrinções de segurança (usuários ou papéis) para uma determinada páginas ASPX.

Caso precise verificar se o usuário atualmente autenticado tem ou não permissão para acessar uma determinada página se baseando as configurações do Web.Config, há um método estático chamado CheckUrlAccessForPrincipal que está definido dentro da classe UrlAuthorizationModule que permite isso. Esse método retorna um valor booleano indicando se o usuário informado tem ou não permissão de acesso. Eis um exemplo da sua utilização:

if(UrlAuthorizationModule.CheckUrlAccessForPrincipal(“~/ContaCorrente.aspx”, Context.User, “GET”)) { …. }