Указание ролей в web.config приложения asp.net MVC

Я создаю приложение MVC с аутентификацией форм. Я аутентифицируюсь в активном каталоге и поэтому создал собственный RoleProvider. Мое приложение связано только с небольшим набором ролей, которые до сих пор я определял в разделе appSettings моего web.config :

<appSettings>
  <add key="DirectorRole" value="Domain\Directors" />
  <add key="ManagementRole" value="Domain\Managers" />
 ...
</appSettings>

. Однако при таком подходе я столкнулся с парой проблем:

1. Я не могу ссылаться на эти настройки в аннотациях данных моего контроллера:[Authorize(Roles = ConfigurationManager.AppSettings["DirectorRole"])]так как он не компилируется, поэтому мне нужно снова указать имя группы:[Authorize(Roles = "Domain\\Directors")].
2. В моем web.config я хотел бы указать groupsToUse для моего провайдера ролей и просто сослаться на существующий список до -, а не поддерживать два отдельных списка одного и того же набора ролей.

Кажется, должен быть лучший/повторно используемый способ определения ролей в web.config, может ли кто-нибудь указать мне правильное направление, пожалуйста?