¿Cómo determina la etiqueta de autorización si el usuario está autorizado o no?

Como decir, si un usuario inicia sesión e intenta ir a una vista que tiene una etiqueta Autorizar. ¿Cómo determina si un usuario está autorizado o no? ¿Hace una consulta a la base de datos y comprueba?

¿Qué tal si van a una vista con una autorización de rol? ¿Consulta la tabla de rol de membresía?

Me pregunto, ya que tengo lo que las tablas de membresía de ASP.NET consideran nombres de usuario duplicados. Uso una serie de campos para determinar qué usuario es qué, permitiendo a los usuarios tener el mismo nombre de usuario duplicado, pero aún así ser único en mi base de datos.

Esto hizo que tuviera que escribir métodos personalizados para un montón de cosas de miembros de .NET, ya que todos usaban "userName" para hacer búsquedas en lugar de usar UserId.

Así que ahora me pregunto si este podría ser el caso con la etiqueta Autorizar. Como no tengo idea de cómo funciona y si no estuviera usando la membresía .NET, no tendría idea de cómo lo determinaría.