Tengo un proyecto asp.net mvc y persistente es manejado por repositorios. Se utiliza la autenticación de formulario. Ahora necesito implementar la autorización. Por ejemplo, necesito asegurarme de que un usuario administrador solo pueda abrir sus tareas y asignar trabajadores a las tareas. Un trabajador solo verá las tareas que le han sido asignadas. Un súper moderador puede editar todo. ¿Hay algún marco listo para usar que me permita definir permisos?

Estoy en el proceso de evaluar Ayende Rhino Security. ¿Dónde puedo obtener más ejemplos de códigos? ¿Cuál es su opinión sobre Rhino Security?
Mi proyecto utiliza Linq to SQL y no ha utilizado NHibernate. ¿Puede Rhino Security funcionar sin NHibernate?