MVC 3成员资格和授权

我正在开发一个MVC3应用程序，我已经到了需要开始为特定用户保护intranet站点的不同区域的地步。

该网站正在intranet上使用，并使用windows身份验证进行登录。

在数据库中，我有一个users表，其中包含许多确定用户角色的字段。这是在网站的管理区域中维护的。

某些用户将能够访问管理区域，一些用户将只能阅读网站的某些区域，但不能贡献，等等。有一些复杂的业务规则。

我正在寻找如何保护不同区域。我读过很多关于在特定组的控制器上使用authorize属性的文章，据我所知，这似乎不太合适。我必须从应用程序的配置中控制哪些用户在哪些组中，而应用程序的管理用户应该是通过应用程序本身控制这一点的用户。

欢迎提出任何建议。