В моем приложении роль имеет несколько разрешений. И я хочу, чтобы пользователи имели доступ к действиям, зависящим от разрешения, а не от роли.

Итак, предположим:

У администратора есть perm1, perm2, perm3,SuperAdmin имеет все разрешения, которые есть у администратора: + perm4 и perm5.Также есть несколько несовершеннолетних парней, у которых есть perm1, perm3, perm6, perm7.

Я хочу сделать следующее: я хочу, чтобы действие было доступно парню, который предположил perm3 или perm4. эти два разрешения от двух разных ролей. но кроме perm3 у администратора есть perm1 и perm2, это действие также будет доступно несовершеннолетним парням, у которых есть perm3 (не обязательно быть admin или superadmin).

Таким образом, вы понимаете, что я имею в виду правильно? Я хочу реализовать это в ASP.NET MVC 4. Поэтому я полагаю, мне нужно будет сделать свой собственныйAuthorizeAttribute, Мой собственныйIIdentity и написать несколько методов в global.asax. Также есть членство в ASP.NET. Нужно ли мне его трогать? Я не знаю, как собрать все вещи вместе. Может кто-нибудь мне помочь?