Möjligt binda "manager" till dynamic access control?

Jag har en tanke men lyckas inte realisera den.

Kort korta versionen - vill ge användares "manager" attribut i aduc access till folder som användaren har access till.

Tänk er som exempel användarnas hemkataloger, aktivera access based enumeration och så önskar jag om tex finanschefen ligger som manager på x antal användare så ska han kunna se och accessa alla foldrarna för personerna han är chef över.
De han inte är chef över samt in egen är gömda.

Det skulle då krävas en rättighet för att lösa hela NTFS biten oavsett vem som är chef över vem automatiskt bli rätt för alla användare.

Fälten finns ju definerade som en claim type och det borde gå men lyckas inte få till det.
Tänkte lösa NTFS rättigheten med att sätta authenticated user med en condition som alltså är att resursen har manager infon.

Hänger ni med i tankegångarna samt har någon försökt sig på detta tidigare?