在ASP.NET Core中，授权处理基于策略的。默认情况下，ASP.NET Core的授权系统不会通过递归查找嵌套角色来授权。如果需要支持嵌套角色的授权，可以自定义一个策略处理程序来实现。

下面是一个示例，演示如何自定义策略处理程序来支持嵌套角色的授权：

首先，创建一个自定义的策略处理程序（NestedRolesAuthorizationHandler.cs）：

using Microsoft.AspNetCore.Authorization;
using System.Security.Claims;
using System.Threading.Tasks;

public class NestedRolesAuthorizationHandler : AuthorizationHandler
{
    protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, RolesAuthorizationRequirement requirement)
    {
        if (context.User != null && context.User.Identity != null && context.User.Identity.IsAuthenticated)
        {
            // 获取用户的角色列表
            var roles = context.User.FindAll(ClaimTypes.Role).Select(c => c.Value).ToList();

            // 递归查找嵌套角色
            var nestedRoles = GetNestedRoles(requirement.AllowedRoles);
            
            // 检查用户的角色是否包含在嵌套角色列表中
            if (roles.Any(r => nestedRoles.Contains(r)))
            {
                context.Succeed(requirement);
            }
        }

        return Task.CompletedTask;
    }

    private List GetNestedRoles(IEnumerable roles)
    {
        var nestedRoles = new List();

        foreach (var role in roles)
        {
            // TODO: 根据角色获取嵌套角色列表，例如从数据库中查询
            // 将嵌套角色添加到nestedRoles列表中
        }

        return nestedRoles;
    }
}

然后，在Startup.cs文件的ConfigureServices方法中注册自定义的策略处理程序：

services.AddAuthorization(options =>
{
    options.AddPolicy("NestedRolesPolicy", policy =>
    {
        policy.Requirements.Add(new RolesAuthorizationRequirement());
    });
});

services.AddSingleton();

最后，在需要进行授权的地方使用自定义的策略：

[Authorize(Policy = "NestedRolesPolicy")]
public IActionResult MySecuredAction()
{
    // 只有拥有嵌套角色的用户才能访问该方法
    return View();
}

请注意，在示例代码中，GetNestedRoles方法是一个演示用的占位符，你需要根据实际需求来实现获取嵌套角色列表的逻辑，例如从数据库中查询。