ASP.NET MVC 4 custom Authorize attribute - jak przekierować nieautoryzowanych użytkowników na stronę błędu? [duplikat]

To pytanie ma już odpowiedź tutaj:

• ASP.NET MVC - jak pokazać nieautoryzowany błąd na stronie logowania? 7 odpowiedzi

Używam niestandardowego atrybutu authorize, aby autoryzować dostęp użytkowników na podstawie ich poziomów uprawnień. Muszę przekierować nieautoryzowanych użytkowników (np. użytkownik próbuje usunąć fakturę bez poziomu Delete acess), aby uzyskać dostęp odmowny strona.

Atrybut niestandardowy działa. Ale w przypadku nieautoryzowanego dostępu użytkownika, nic nie pokazano w przeglądarce.

Kod Contollera.

public class InvoiceController : Controller
{
    [AuthorizeUser(AccessLevel = "Create")]
    public ActionResult CreateNewInvoice()
    {
        //...

        return View();
    }

    [AuthorizeUser(AccessLevel = "Delete")]
    public ActionResult DeleteInvoice(...)
    {
        //...

        return View();
    }

    // more codes/ methods etc.
}

Własny kod klasy atrybutów.

public class AuthorizeUserAttribute : AuthorizeAttribute
{
    // Custom property
    public string AccessLevel { get; set; }

    protected override bool AuthorizeCore(HttpContextBase httpContext)
    {
        var isAuthorized = base.AuthorizeCore(httpContext);
        if (!isAuthorized)
        {                
            return false;
        }

        string privilegeLevels = string.Join("", GetUserRights(httpContext.User.Identity.Name.ToString())); // Call another method to get rights of the user from DB

        if (privilegeLevels.Contains(this.AccessLevel))
        {
            return true;
        }
        else
        {
            return false;
        }            
    }
}

Doceniam, jeśli możesz podzielić się swoim doświadczeniem w tej sprawie.