Estoy trabajando en la aplicación MVC 4 de ASP.NET. Tengo un panel y mis grupos de usuarios se basarán en el dominio de Windows, por lo que estoy usando la autenticación de Windows para autenticar a los usuarios. Creé aplicaciones de ejemplo que utilizan autenticación personalizada mediante funciones de reemplazo AuthorizeAttribute, ActionFilterAttribute. ¿Es este un buen enfoque?

¿Qué atributo se utiliza mejor para la autenticación?

Tengo un tablero de mandos. Así que necesito mostrar u ocultar los controles basados ​​en roles. Supongamos que si hay 3 cuadrículas (tabla), si Admin está conectado, puede ver 3 cuadrículas (tablas). Pero si el usuario de soporte está conectado, solo puede ver 2 cuadrículas (tabla).

Mi plan es crear vistas parciales para cada cuadrícula y así habrá una Acción y un Controlador para cada vista parcial. Habrá una base de datos y en eso especificaré las acciones que cada grupo puede realizar. Para que pueda filtrar las solicitudes.

2 ¿Cómo puedo ocultar o mostrar las vistas parciales basadas en roles?

Probé algunos enlaces SO, pero todos están hablando de 2,3 roles y fue codificado. En mi caso, los roles pueden variar y usamos db para configurar el acceso a los roles.

Gracias por adelantado.