Я использую членство в asp.net mvc 2 и хочу запретить пользователям использовать раздел администратора. В настоящее время все пользователи могут получить доступ к разделу администратора с помощью своих учетных данных, я использовал [Authorize] для всех http get иотправить запрос на это, но как можно ограничить всех, кроме администратора и некоторых пользователей с определенными привилегиями, у меня есть таблица в db asp_net Роли, которые имеют 2 имени роли: Admin и пользователь.