No meu aplicativo, um papel tem várias permissões. E quero que os usuários tenham acesso a ações dependentes da permissão, não do papel.

Então suponha:

Admin tem perm1, perm2, perm3,O SuperAdmin tem todas as permissões que o admin tem + perm4 e perm5.Além disso, existem alguns caras menores também que têm perm1, perm3, perm6, perm7.

Eu quero fazer o seguinte: Eu quero que a ação seja acessível pelo cara que supõe perm3 ou perm4. essas duas permissões são de duas funções diferentes. mas ao lado de perm3 Admin tem perm1 e perm2, essa ação também será acessível por caras menores que tenham perm3 (não é obrigatório ser admin ou superadmin).

Então você entende o que quero dizer né? Eu quero perceber isso no asp.net MVC 4. Então eu suponho que eu preciso fazer o meu próprioAuthorizeAttribute, Meu próprioIIdentity e escreva alguns métodos em global.asax. Há também uma associação no asp.net Vou precisar tocá-lo? Eu não sei como juntar todas as coisas. Alguém pode me ajudar?