Saludos,
Lo primero que debes especificar es que tipo de autenticación esta utilizando, Windows, basada en formularios o algún otro método propio.
Si el problema es que no quieres que ciertos usuarios vean ciertas opciones del menú, debes conseguir la forma de generar este menú de forma dinámica a partir de una tabla de permisos en una tabla. Es primordial que manejes una tabla de permisos para poder hacer esto, ya que una vez que el usuario se a autentificado dependiendo de sus permisos muestras solo los elementos del menú que el pude ver (esto para todas la paginas que desplieguen el menú).
Para usar esta opción debes usar código del lado del servidor por lo que el Javascript que esta manejando quedaría fuera al menos de que puedas compaginar lo que te devuelve tu tabla de permisos con javascript (utilizando registerstartupscript() ), es decir en el load de la pagina ir concatenado en un string tu código javascript a partir de los permisos, en los casos que se deniegue una opción no concatenarías ese pedazo de codigo que pinta esa opción del menú, luego solo usas el comando registerstartupscript(), obviamente esta opción solo es va hacer valida si se pueden hacer bien las concatenaciones dependiendo la complejidad del javascript que pinta el menú.
Para mas seguridad en tu web.config puedes configura el acceso que creas conveniente a cada carpeta de tu aplicación colocando por ejemplo.
<location path="CarpetaUno">
<system.web>
<authorization>
<deny users="?"/>
</authorization>
</system.web>
</location>
En este ejemplo se deniega el acceso a la carpeta CapetaUno a todos los usuarios anónimos, dentro del tag <authorization> puedes usar la combinación de permiso que mejor creas por ejemplo.
<deny users="?"/> deniega acceso anónimo
<allow users="*"/> permite todo acceso
<allow users="Usuario1, Usurio2"/> permite solo a usuario1 y a usuario2
<deny users="Usuario3"/> deniega solo a usuario3
(recuerda estar atento al orden de las prelaciones de los permisos)
P.D. Si puedes dar mas detalles seria mejor
