Авторизовать текущего пользователя по имени контроллера и действия в ASP.NET MVC 3

Мне нужно создать индивидуальную авторизацию в ASP.NET MVC 3. Внутри приложения авторизация определяется в 5 таблицах: пользователи, группы, группы пользователей, права, права группы. Пользователь может принадлежать к нескольким группам, и каждое право также может быть присвоено нескольким группам. Каждому действию контроллера назначается RightID.

Встроенная авторизация не поддерживает эту настройку, поэтому я попытался создать настраиваемый AuthorizeAttribute. При переопределении AuthorizeCore я понял, что у меня нет доступа к имени контроллера и имени действия.

Могу ли я каким-то образом попросить маршрутизатор проанализировать Request.RawUrl внутри AuthorizeCore, чтобы получить имя контроллера и действия? Или есть другой способ сделать то, что я хочу?