SharePoint 2010 では、各 Web アプリケーションに 2 つのゾーンがあります。1 つは Windows 認証で、もう 1 つは LDAP 経由の FBA です。FBA のあるゾーンは、匿名アクセスが許可されています。ユーザーは両方のゾーンで問題なくログインできます。
ここで、一部の Web で匿名アクセスを停止し、特定の FBA ユーザー/ロールにのみアクセスを許可するようにしたいとしましょう。これらの FBA ユーザー/ロールを SharePoint のグループ「サイト訪問者」に追加します。ユーザーを追加しても問題はありません。このユーザーだけが Web を閲覧できますが、ロールを追加すると、このロールのユーザーは誰も Web にアクセスできなくなります。あなたはすべて「アクセスが拒否されました」。
SharePoint が FBA ユーザーの役割を取得できず、この役割に Web へのアクセス許可があるかどうかを確認できないようです。