Я смотрю на созданиеаутентификация в моем приложении ASP.NET со следующими требованиями.

У пользователя ровно одна роль (т. Е. Admin, SalesManager, Sales, ....)Роль имеет набор разрешений для доступа CRUD к подмножеству существующих объектов. То есть "У продаж есть разрешение CREAD, READ, WRITE для типа объекта" Продукты ", но не для DELETE"Почему-то мне нравится, что разрешения находятся в иерархии с наследованием, поэтому мне, например, администратору не нужно указывать все доступные объекты.Система должна быстро ответить на вопрос «Имеет ли пользователь X право на Y для объекта Z»Вся база данных управляется (MSSQL), реализована на C # / ASP.NET

Я хотел бы получить отзыв об этих требованиях? Любые идеи, как реализовать это с помощью ASP.NET Framework (насколько это возможно)? (Тем не менее, мне также интересно узнать, как этого можно достичь без членства)