En mi aplicación un rol tiene varios permisos. Y quiero que los usuarios tengan acceso a acciones que dependen del permiso, no del rol.

Así que supongamos:

Admin tiene perm1, perm2, perm3,SuperAdmin tiene todos los permisos que admin tiene + perm4 y perm5.Además, hay algunos chicos menores que también tienen perm1, perm3, perm6, perm7.

Quiero hacer lo siguiente: Quiero que la acción sea accesible para la persona que ha supuesto perm3 o perm4. esos dos permisos son de dos roles diferentes. pero al lado de perm3 Admin tiene perm1 y perm2, esta acción también será accesible para individuos menores que tienen perm3 (no es obligatorio ser admin o superadmin).

Así que entiendes lo que quiero decir, ¿verdad? Quiero darme cuenta de esto en ASP.NET MVC 4. Así que supongo que tendré que hacer mi propiaAuthorizeAttribute, MíoIIdentity y escribe algunos metodos en global.asax. También hay una membresía en ASP.NET ¿Tendré que tocarlo? No sé cómo reunir todas las cosas. ¿Puede alguien ayudarme?