Мне удобна модель безопасности ASP.NET, в соответствии с которой можно разрешить / запретить доступ пользователям в web.config в зависимости от того, в каких ролях они находятся, например.
<system.web>
<authorization>
<allow roles = "Admin" />
</authorization>
</system.web>
Однако я хочу предоставить пользователю-администратору набор разрешений, которые затем можно проверить, например. пользователь с правами администратора с такими разрешениями, как «может печатать документы», «может удалять документ»
Возможны ли такие вещи из коробки или мне нужно будет пойти по индивидуальному маршруту?