自定义模块中的果园权限

所以我创建了我的第一个Orchard模块，它本质上只是管理面板中的CRUD，具有可供公众使用的前端表单。现在，我需要在管理面板中为不同的用户角色提供不同级别的访问权限。我已经很好地创建了"admin"用户，但现在我遇到了权限较小的用户的问题，他们只能看到记录的一个子集。

问题是我不知道从哪里开始。我很乐意在我的列表屏幕上说：if (UserRole == "SomeRestrictedRole") Select.Where("however we restrict");-但我不知道如何访问UserRole（我对.NETMVC也很陌生）。

我认为正确的解决方案是延长IPermissions或类似的东西？但同样，我找不到任何教程或文档来为我指明正确的方向。

以下是我迄今为止阅读的文档：

http://docs.orchardproject.net/Documentation/Creating-a-module-with-a-simple-text-editor

http://docs.orchardproject.net/Documentation/Understanding-data-access

http://docs.orchardproject.net/Documentation/Managing-users-and-roles

http://docs.orchardproject.net/Documentation/Understanding-permissions

任何建议都将不胜感激！