Как сопоставить бизнес-правила с Rhino Security EntityGroups?

Я использую Rhino Security для защиты сущностей NHibernate в огромной базе данных. Частью требования является реализация бизнес-правил, которые будут отображаться в Rhino EntityGroups для фильтрации данных на основе авторизованных прав пользователей UserGroup:

Entity: Account
EntityGroup: Confidential Accounts
BusinessRule: Revenue > $10000

Мои вопросы:

1) Имеет ли смысл определять бизнес-правила, как описано выше, в безопасности администратора, а затем сопоставлять их с EntityGroups

2) На каком этапе я должен добавить сущность Account в EntityGroup "Конфиденциальные учетные записи", очевидно, я могу это сделать во время сохранения / обновления учетной записи, однако, может быть n таких же EntityGroups и оценить текущее членство в сущности Account на лету. будет большой удар по производительности

Пожалуйста, предложите

Спасибо Рошан