Имеется MVC 4 приложение (Entity Framework 6.0, Code-First)

Мой вопрос касается организации Row Level Security в базе данных MS SQL SERVER.

Опишу возможные варианты процесса получения данных(представления) пользователем:

Первый вариант:
ADuser => Аутентификация(AccountController) => АтрибутАвторизации => Action(Controller) =>
UnitOfWork => GenericRepository => Метод в который передается пользователь и его группа в AD(row level security ID) =>
метод выполняет хранимую процедуру с подключение к БД с помощью SqlConnection и SqlDataReader =>
процедура возвращает вид на основании функции IS_MEMBER(Domain\Группа)

Второй вариант:
ADuser => Аутентификация(AccountController) => АтрибутАвторизации => Action(Controller) =>
UnitOfWork => GenericRepository => Метод в который передается группа пользователя в AD =>
метод тупо возвращает набор данных на основании группы (UnitOfWork.BlaBlaBlaRepository.Get().Where(x => x.AdGroupName==AdUserGroup))

Вопрос: Какой вариант стоит использовать? И вообще целесообразен ли такой подход к организации RLS? К тому же второй вариант совсем не RLS, а его жалкое подобие, но его удобнее использовать