Oui, cela s'appelle Programmation orientée aspect et PostSharp est probablement le meilleur outil pour le travail (malheureusement, il n'est pas gratuit).
Cependant, si vous utilisez MVC (vous n'avez encore rien mentionné en tant que tel), vous pouvez dériver votre propre version du AuthorizeAttribute pour interroger vos propres tables d'autorisations et vous pouvez simplement décorer vos actions avec les rôles que vous souhaitez autoriser, par exemple
[Authorize(Roles="Customer, Company")]
public ActionResult ViewOrders(...)
{
...
}
[Authorize(Roles="Customer")]
public ActionResult CreateOrder(...)
{
...
}
