asp.net-mvc – asp.net mvc用户身份验证/权限

我是asp.net mvc的新手,并开始了以下项目.该公司想要一个针对不同人群的网内网站将文件上传到数据库,从中运行报告并修改数据库中几个主表中的数据.该公司使用Active Directory,不希望用户再次登录以使用该网站.该网站将针对不同的组具有不同的部分,并且应该从数据库控制用户对特定页面的访问.

到目前为止,这是我想出的

>更改了成员资格提供程序以链接到活动目录服务器(based on Mike’s blog post)
>删除了AccountController和Views / Account文件夹
>基于this link创建了自定义身份验证类

我需要根据用户的AD id,他的“角色”(int)从数据库中的表中提取,然后将其转换为相关的SiteRoles.在CustomAuthorizeAttribute中实现此查询是否可以建议？是否有更好的地方从表中提取数据并将其存储在某个地方以便可以重复使用而不必每次调用AuthorizeCore时都运行数据库查询(每当用户调用控制器/操作时都会发生这种情况)？