در زمان login من نقش كاربر رو در يك session ذخيره ميكنم . حالا ميخام از طريق base controller چك كنم بگم تمام كاربران با نقش admin بتوانند به action هايي كه عبارت Add در اسم اون هست دسترسي داشته باشند . به عنوان مثال من در كنترلر student اكشن add student دارم و در كنترلر book اكشن add book دارم حالا به جاي اينكه در هر اكشن اين session رو چك كنم از طريق كنترلر base بگم تمام اون اكشن هايي كه عبارت add رو دارند كاربر با رول user دسترسي نداشته باشه و به صفحه Login هدايت بشه يا كاربر با رول admin دسترسي داشته باشه / .

خب شما باید یک ActionFilter جدید بسازید و اونو به صورت Global در سیستم رجیستر کنید. البته اگه از Identiry استفاده میکنید کار راحتی دارید و نیازی هم به Session ندارید.