Sí, se llama Programación orientada a aspectos y PostSharp es probablemente la mejor herramienta para el trabajo (lamentablemente no es gratis).
Sin embargo, si está utilizando MVC (aún no ha mencionado nada como tal), puede derivar su propia versión de AuthorizeAttribute para consultar sus propias tablas de permisos y simplemente puede decorar sus acciones con los roles que desea permitir, por ejemplo,
[Authorize(Roles="Customer, Company")]
public ActionResult ViewOrders(...)
{
...
}
[Authorize(Roles="Customer")]
public ActionResult CreateOrder(...)
{
...
}
