Ну, я могу придумать два варианта.
Вы можете использовать по умолчанию asp.Net sqlMembershipProvider и sqlRoleProvider для аутентификации и авторизации ваших пользователей. Если вы это сделаете, вы должны включить его базу данных в свою. В этом случае вам нужно только написать:
[Authorize(Role="Administrator")]
public ActionResult myAction(){}
Атрибут authorize позволяет только администраторам вводить myAction actionresult. (Проверьте, есть ли роль администратора в членстве asp.net и базе данных ролей - там почти полдюжины ролей, но я их не использовал).
Второй вариант - использовать вашу собственную базу данных для хранения информации о ролях, записи собственных атрибутов авторизации и украшения ваших actionresults ими.
этот вопрос поможет вам понять, как вы можете наследовать от AuthorizeAttribute для написания своей логики авторизации.