使用RBAC模式写权限管理的设计要求

这是我第一次说话，可能会表达不清晰,还请包涵
这是一个实训题目（我是一个学软件学生）只有题目和相当少的提示：

题目：权限管理中心
提示：RBAC LDAP

没有了，当时我也在考虑，仅仅给一个权限管理中心这样的题目而没有具体的需求是不是会太放飞思想了

老师说就是没有需求，想要需求自己分析吧，就是让你们自己完成项目的.

我无语。
很多废话。
现在说一下我自己的想法，就是那个想当然的需求分析。基于目前我对RBAC的理解
在RBAC0 这一层次算是基本模型，能过体现出User（用户）、Roles（角色）、OBS（目标）、OPS（操作）、PRMS(许可权）这五个部分就算是相当不错的了。
在接下来的RBAC1 和RBAC2中就是更高一级的了。
例如：RBAC1 中的角色分级模型，其中的主要内容就是两个概念：一般继承和受限继承，主要是用树结构来显示。对于一般继承相当于Java等程序里面的继承，即可以一个继承多个。受限继承相当于单体模式：一个角色只能继承一个角色。
RBAC2 ：是角色限制模型。只要的内容还是责任，有静态责任分离和动态责任分离还有就是约定的强制规则。静态责任分离类似于赋初始值，且不可改变。动态责任分离就是在创建的过程中给予权限。
RBAC3 是同一模型 ，它包含了RBAC1和 RBAC2 也就是说既有继承又提供责任分离。

对于我的这个设计的需求：
因为要求没有经过需求设计的验收不能进行设计和编码，所有现在还在构思中，尽管有这样的要求，但是如果不明白需求，让写代码我也是写不出来的。因为没有给出任何的说明，现在是想做一个小的通用点的权限管理模式。

我的想法：
在权限上：不分级的设计，也就是说上一级可以给下一级设置权限，下一级只要在权限允许的情况下可以在分配下一级权限....
当然也不会无休止的下去的。
角色：原本想给每个用户分配权限的，但是当用户很多的时候这就是一个很大的工作量了。所以必须用角色了，事先给每个角色一部分的初始权限（最基本的）后面的可以让管理员再根据具体情况给予分配。