Как лучше всего управлять претензиями с помощью WIF 4.5?

Недавно я копался в WIF 4.5, чтобы модернизировать старое приложение на основе ролей для веб-форм с более тонкими правами доступа. Приложение использует Windows Auth, поэтому реализовать авторизацию на основе утверждений довольно просто. Я могу украсить страницы и методы с ClaimsPrincipalPermission, идентифицируя ресурс и действие. И я могу подключить пользовательский AuthorizationManager для применения правил авторизации. Есть много хороших примеров того, как это сделать. Вот несколько из них:

• Использование безопасности на основе утверждений в asp.net 4.5
• Выход за пределы имен пользователей и ролей
• Идентификация и контроль доступа в WCF 4.5

То, что я не могу найти, является хорошим примером того, как лучше всего управлять заявлениями пользователей. Я вижу две основные проблемы.

• Как синхронизировать заявки с заявками пользователей? Как я могу обнаружить или отследить все претензии, которые требует приложение? И как мне тогда убедиться, что у пользователей есть все требования, которые им требуются, и управлять этим со временем?
• Как предотвратить взрыв мелкозернистых претензий, который приводит к громоздким правилам управления претензиями и сложным правилам авторизации?

Я ищу руководство или справочную реализацию авторизации утверждений, которая поддерживает мелкозернистый контроль, а также проста в управлении.