Как ограничить количество вызывающих функции для конкретного вошедшего в систему пользователя или роли с помощью WWSAPI?

Я использовал http://blogs.msdn.com/b/haoxu/archive/2008/12/02/wwsapi-to-wcf-interop-nettcpbinding-with-transport-security.aspx в качестве руководства о том, как реализовать безопасное соединение с использованием аутентификации Windows. Следующий шаг для меня - использовать это, чтобы ограничить количество одобренных абонентов именем входа или группой ролей / Windows. Я не смог выяснить, как это сделать, используя примеры кода, которые я нашел, поэтому мне интересно, успешно ли кто-нибудь еще реализовал это.

Спасибо за любую помощь.

Изменить: я в основном ищу эквивалент атрибута PrincipalPermission в C#.