Вы можете использовать Area. Если ваши потребности, вероятно, будут расширяться в ближайшем будущем, тогда это может иметь смысл. Однако на данный момент ваши потребности довольно просты, и кажется, что было бы проще создать ProductController, UserController и RUDController, а затем применить AuthorizationFilter к действиям "администратора". Я предлагаю вам начать этот путь, и если вам понадобится добавить дополнительные функции в будущем, вы можете изменить их функциональность в Районе. На данный момент, это, вероятно, просто сделает ненужную работу для себя.
РЕДАКТИРОВАТЬ: Когда я впервые начал изучать MVC, я прочитал сообщение в блоге Роба Конери, в котором объяснялось, как решить эту проблему. Я просто просмотрел свои закладки и нашел его для тебя. Я думаю, вы найдете это полезным: http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx