创建自定义访问表的正确方法

我想知道(我知道这取决于项目和什么不是)什么是开发自定义访问表的最佳/适当方式，其中管理员可以细粒度访问网站。它基本上是动态创建一堆角色，并使用[授权]属性检查这些角色吗?我看到的一个问题(我可能是错的，因为我刚刚开始学习asp.net MVC架构)是，为了修改访问，我将不得不改变和重新编译整个网站。

我要找的是向管理员提供一组操作，并让他们挑选和选择每个用户(和/或角色，其中角色可以是不同于简单会员角色的东西，如果那样会更好)可以和不能在网站上做什么(从访问特定操作到更改名称属性的任何地方)例如实体1)

谁有一个教程或某种插件的建议，甚至一种方式，我可以实现这一点?