<!--开放验证服务 和roles服务给客户端-->
    <system.web.extensions>
        <scripting>
            <webServices>
                <authenticationService enabled="true"/>
                <roleService enabled="true" />
            </webServices>            
        </scripting>
    </system.web.extensions>

------解决方案--------------------

extjs没用过，不过WEB服务要采用验证访问的话，要采用SoapHeader类了，关于此类的使用方法，在网上或者MSDN上都有介绍。
正确使用该类以后，在自己机器上面测试一下WEB服务，在WEB服务的相关方法的XML说明中，会有该WEB服务调用时，需要的XML文档说明。比普通的WEB服务，要多出一个soaphead之类的节点来。普通的只是一个soapbody节点。把相关的权限设置到该节点就OK了。
具体你自己试一下就清楚了。