Был сайт. Написан на ASP.NET с использованием Membership API
Соответственно была база, там 1500 пользователей, которые распределены по 4 ролям.

Теперь возникла необходимость реализовать функционал того сайта на SP2010 (Техническая поддержка)

Я по мануалам настроил аутентификацию на формах.
Т.е. те 1500 пользователей теперь могут логинится, НО

Как, например, пользователям из одной роли дать права на просмотр только созданных ими айтемов в листе,
а пользователям из другой роли в этом же листе просмотр всех айтемов, а также право назначать тикеты?

Или, если пользователь принадлежит к организации А, чтобы он мог смотреть только айтемы его организации?