利用者→ロール→権限の順にたどって権限収集。ロールも権限も多対多関連。
権限判定はユースケースのコードで行なう。仕組みは権限/錠と権限/鍵の入手までサポート。権限だけが手に入るのでユースケースにロールは見えない。
ロールには権限/継承もある。
→ :/権限の継承
→ :/利用者をグループでまとめる#q0ba6cbe
ひとつのユースケースに複数の権限が必要なら、権限判定はロール別に行わなくてはならない。(継承した権限を含む)単一のロール内で必要な権限がすべて揃っていれば許可。
→ 権限ひとつで許可が下りるようにする。それでもひとつのユースケースに複数の権限が必要なら、それらをまとめたひとつの権限を作って、それで実現。