Использую стандартный Membership для авторизации на сайте.
Нужно докрутить работу с permission-ами для реализации фич:
— например, в системе могут быть несколько ролей: MasterAdmin, BrunchAdmin, BrunchUser. Нужно позволять пользователю с ролью MasterAdmin создавать любых пользователей с любыми ролями. А пользователю с ролью BrunchAdmin — только пользователей с ролью BrunchUser.
— Или например, каждый пользователь должен быть связан с компанией, в которой он работает. И жуно пользователю с ролью BrunchAdmin иметь возможность создавать пользователей, которые работат в той же компании.
То есть нужна просто возможность как-то задавать общие правила и при попытке определенной операции (создать пользователя, назначить роль) просто проводить валидацию и выдавать сообщения об ошибках.

Идей, как это сделать в общем виде много, но не хочется изобретать велосипед. Есть что стандартное?