ASP. NET MVC 4 - Biztonságos-e User "Role"-t tárolni Session-ben?

Kezdő vagyok MVC területén és a webprogramozás sem volt sosem az erősségem csupán hobbiból foglalkozom vele.

Csináltam egy regisztrációs/bejelentkezős oldalt majd egy harmadikat amin szeretném korlátozni azt, hogy kik láthatják és akik láthatják azok mit csinálhatnak. A korlátozás jogosultság függő lenne, bejelentkezés után.

A regelés és a bejelentkezés is működik pöpecül. Viszont a jogosultság vizsgalátánál elméleti problémáim vannak.

Olvastam olyasmiről, hogy az MVC-n belül van egy már készre irt "role managemant" blokk de én ezt nem szeretném alkalmazni. Mivel a Session kezelés én úgy tudom, hogy szerver oldalon történik arra gondoltam, hogy a role-t Session-ben tárolnám(nyilván hitelesitett bejelentkezés után) és ezt figyelve engedélyeznék bizonyos dolgokat a már bejelentkezett felhasználónak.

Mivel websecurity-hez sem konyítok sokat, azt szeretném tudni, hogy mennyivel lesz ez kevésbé biztonságosabb mintha az MVC által generált "role manager"-t használnám?

Remélem érthető a kérdés, elnézést ha kicsit katyvaszos.