ASP MVC: запутаться при реализации безопасности ASP MVC

Я реализую часть безопасности приложения ASP MVC и я запутался в том, как реализовать настраиваемого поставщика членства, поскольку, похоже, есть много функций, которые я бы не использовал.

Приложение, которое я портирую, обычно управляло безопасностью через объект, хранящийся в сеансе, который называется " SecurityManager ", который содержал текущего пользователя и коллекцию разрешений формы. Каждый элемент этой коллекции содержит разрешения для каждой формы зарегистрированного пользователя и разрешения для поля этой формы (в случае, если они были необходимы, если не предполагается полный контроль над формой).

Однако, когда я вижу методы MembershipProvider и тег AuthorizeAttribute они предполагают, что я буду использовать роли, которые мое приложение не использует, у нас просто есть группы разрешений, которые представляют собой просто разрешения, сгруппированные вместе для определенных групп пользователей, но они имеют тенденцию меняться со временем.

Итак, в основном, единственное, что мне понадобится, это то, что при выполнении запроса проверяет, хранится ли диспетчер безопасности в сеансе (если это не пользователь, не аутентифицирован и будет перенаправлен на страницу входа), а затем получить этот объект из сеанса и выполнить с ним операцию, чтобы узнать, может ли пользователь получить доступ к представлению.

Что было бы для этого наилучшим подходом? Я читал, что отказываться от пользовательского членства - не лучшая идея.