角色和权限是两个不同的概念。一个用户可拥有多种角色,我是搞医院信息系统的举个医院的例子便于理解,如一个人(用户)即是院长而又是医生,则这个用户则同时拥有两种角色这里的院长和医生就是角色,而不是用户;权限则可以理解为某种角色所作的限定,如医生可以有就诊的权限,可以查看自已的工作量,而作为院长的角色则可以查看医院的所有经济收入及药品进出等等,说明不同角色所具有的权限可能不同。
权限是个实体,角色也是个实体,而它们是个多对多的关系,即一个权限可以属于多个角色,一个角色也可以拥有多个角色。组和权限也是这个关系。一般权限指对应于组和角色,而不对应于具体的人。一个人可以属于多个组或角色,那么他就拥有其权限集合的并集。最好不要但独直接给某个人例如Admin或经理设置特殊权限,而是设置特殊角色或组,而这个人就属于他们。概念清晰,易于维护。