问创建自定义安全角色和自定义用户组表，以实现对我的asp.net mvc web应用程序的自定义授权。

EN

我正在使用一个启用了windows身份验证的Intranet Asp.net mvc。我正在构建一个资产管理应用程序，我需要定义用户组和安全角色。例如，我有一个包含高级人力资源员工的组；这个组将链接到一个安全角色。例如，安全角色将允许添加新车辆，但只允许读取有关IT资产(如PC等)的信息。

但是，由于我在内部网工作，而且Active Directory中存在用户，所以我希望链接用户组以自定义安全角色。因此，使用我自己的表和securityRole表来存储有关用户组及其安全角色的信息()是一种推荐的方法。目前，我只使用AD中的用户，但是在我的自定义表中存储有关用户组和安全角色的信息。因为这将给我实现需求的更大灵活性，或者建议使用asp.net附带的内置组和角色管理？

谢谢