php – 基于角色的访问控制 – 正确的MVC模式

现在我想在我的应用程序中实现基于角色的访问控制.但是,我的问题不是关于RBAC,而是关于MVC.

我对RBAC的实现是这样的：
用户>角色的>许可
所以每个用户(例如用户A)都可以拥有多个角色(例如读者,编辑者,管理员),每个角色都可以拥有许多权限(读取,更新,删除等).

MySQL表

>用户(用户列表)
>角色(角色列表)
>权限(权限列表)
> roles_permissions(角色列表 – >权限连接.例如编辑器 – >更新)
> users_roles(用户列表 – >角色连接.例如用户A->编辑器)

现在我的问题是
我应该如何在MVC中实现它？
有一个单独的模型：用户,角色,权限,roles_permissions,users_roles,而不是具有创建用户,roles_permissions和user_roles的authManager类？
这种方式是否正确？有更好的,也许更优雅的方式吗？