基本的にコマンドパターンで
AuthCFilter
(ユーザとターゲットのコマンドを特定して引数ほか諸々をクラスにまとめて)
AuthZFilterを先に実行、この二つでエラーになれば次には行かずエラーを返す
コマンドを実行
結果をクラスにまとめて返す

コマンドが他のコマンドを呼び出すときは
呼び出す側のコマンドがターゲットのコマンドと引数他を用意して
AuthZFilterを先に実行
コマンドを実行
＃なので、この二つはほぼセットか・・・
結果をクラスにまとめて返す
AuthZFilterがエラーの時は呼び出し元からロールバックか、リバースコマンドの実行

うーん・・・実装はめんどくさそう