Безопасность ролей Sitecore: запретить доступ с приоритетом

У меня есть роли пользователей, которые работают следующим образом: Администратор - это роль в Менеджере, которая является ролью вошедшего в систему пользователя. Я хочу, чтобы это работало таким образом, чтобы, если у пользователя есть роль администратора, у него также будет роль пользователя, вошедшего в систему. Причина этого - проверка кода. Я действительно не хочу писать что-то, что постепенно проверяет каждую роль, чтобы увидеть, есть ли у пользователя доступ к чему-либо, когда я могу просто проверить, являются ли они зарегистрированным пользователем. Теперь я хочу иметь возможность применять безопасность к элементам sitecore. Проблема, с которой я столкнулся, заключается в том, что отказ в доступе отменяет доступ, если оба существуют для пользователя. Я мог бы разделить роли и выполнить инкрементные проверки (или даже вложить их противоположным образом), но я хочу знать, есть ли способ переключить отказ в доступе, перекрывающий доступ, на противоположный. Т.е. если у менеджера есть доступ к элементу, а у пользователя, вошедшего в систему, нет, тогда пользователь, который является менеджером, сможет видеть элемент (при наследовании роли зарегистрированного пользователя), а пользователь, который просто вошел в систему, не будет.