Siz mantığı anlamamışsınız hocam.

Her role farklı permission (izin) ler vererek kullanıcıya direk role verip tek tek izinler ile uğraşmayabilirsiniz.
Eğer role oluşturmayacağım esnek şekilde izin vereceğim diyorsanız her üyeye ayrı ayrı permission tanımlarsınız.

Kullanıcıya tanımlı role varsa bu role ait permission lar getirilir , role bağlı olmadan permission verilmişse onlarda getirilir. Ona göre işlem yapılır.
Yazılım geliştiricilerin kullandığı genel, yaygın ve kabul gören yöntem budur.