问ASP.NET应用程序中的默认授权系统是否足够好？

EN

我正在学习ASP.NET MVC 3来构建一个web应用程序。我学习了几个教程，讲授实体框架、Razor、MVC等等。但是，我找不到很多关于如何进行身份验证和授权的内容。在我能找到的教程中，它基本上是

创建了一个“互联网应用程序”项目。授权系统已经存在，所以您不需要任何代码。现在，使用ASP.NET设置面板来设置用户角色，并随时随地给[Authorize]打耳光。

我理解它启动您的系统称为ASP.NET成员资格。为了你的授权，坚持这样做是很常见的吗？

我一直在使用Code做模型和数据库--我是否可以创建自己的用户模型，让ASP.NET创建数据库，并将其用于成员身份？定制用户模型有多难(例如，如果我希望某些用户角色将一些信息与其成员身份一起存储，而不是其他用户角色)？

是否有任何详细介绍ASP.NET成员资格的教程，而不只是从项目模板开始吗？例如，在一个空项目中实现它？