мне нужно некоторое представление о том, как управлять ролями в моем приложении (ASP.NET MVC3)

Я разрабатываю какой-то веб-сайт, который является своего рода онлайн-рабочим местом, там будет несколько пользователей и несколько текущих проектов по компьютерному программированию, и каждый пользователь может иметь несколько ролей, например, один конкретный пользователь может быть менеджером проекта для одного проекта и разработчиком для другого проекта. естественно, менеджер проекта имеет больше полномочий, чем разработчик в проекте. мой вопрос в том, как аккуратно управлять этим в моем коде? Я собирался использовать свой пользовательский поставщик ролей и использовать атрибут Authorize с этим, но этого недостаточно, так как мне понадобится идентификатор проекта плюс идентификатор пользователя, чтобы найти роль пользователя в конкретном проекте.