Salve, sto iniziando a migrare (prima me stesso) verso .net

Ho un extranet scritta in classic ASP dove con una procedura guidata era possibile assegnare ad ogni utente i permessi di accesso / lettura / scrittura in bozza / scrittura completa per ogni sezione.

Asp.net mette a disposizione le API per il Roles, ma trovo che siano piuttosto limitate perchè è necessario definire dei ruoli che rappresentano una combinazione obbligata e limitata dei permessi granulari su ogni sezione.

Esiste qualcosa di più avanzato rispetto ai Roles?

In Asp ho utilizzato un sistema con array che generava un codice di permessi. Poi con instr() controllavo se il permesso fosse presente e a che livello (lettura, scrittura....).

Se volessi usare i Roles dovrei creare ruoli tipo: NotizieLettura, NotizieScrittura, AgendaLettura e associare più ruoli ad un utente?

Specificando più ruoli nella proprietà Roles di un LoginView ottengo un controllo di tipo "OR", giusto? Quindi alla pagina potranno accerdere sia "NotizieLettura" che "NotizieScrittura"....