権限→ロール→利用者の順につながったとき、利用者→ロール→権限の順にたどって権限収集。ロールも権限も一対多関連。
利用者→ロール→権限の順にたどって権限収集。ロールも権限も多対多関連。
権限判定はユースケースのコードで行なう。仕組みは権限/錠と権限/鍵の入手までサポート。権限だけが手に入るのでユースケースにロールは見えない。
→ :/利用者をグループでまとめる#q0ba6cbe
ひとつのユースケースに必要な権限はひとつまで † 
ひとつのユースケースに複数の権限が必要なら、権限判定はロール別に行わなくてはならない。(継承した権限を含む)単一のロール内で必要な権限がすべて揃っていれば許可。
→ 権限ひとつで許可が下りるようにする。それでもひとつのユースケースに複数の権限が必要なら、それらをまとめたひとつの権限を作って、それで実現。