Атрибут авторизации ASP.NET и роль пользователя Admin

Используя атрибут Authorize , я могу указать разрешенные роли для доступа к ресурсам.

[Authorize(Roles="User")]

Но если у меня есть пользователь-администратор, которому разрешено переходить к любому ресурсу, мне нужно указать и этот

[Authorize(Roles="User, Administrator")]

Но, возможно, есть какой-то способ каким-то образом сказать, что администратору разрешено идти куда угодно и не указывать это в атрибуте Authorize?

Я имею в виду, что если где-то в коде ( на контроллере или в действии ) будет это [Authorize (Roles = "User")] значит, что и туда разрешена роль администратора.

Или я могу установить его для всех ролей авторизации динамически, как при запуске приложения?

Есть идеи?

ОБНОВЛЕНО:

В настоящее время у меня есть один контроллер администратора с атрибутом авторизации [Авторизация (роль = "Administrator")] и у меня есть некоторые действия в некоторых других контроллерах с атрибутами [Authorize (Role = "User")] , поэтому мне нужно будет добавить "Administrator" там же, если я не нашел лучшего решения.