Промежуточное ПО для пользователей Роли и разрешения

Я хочу разработать промежуточное программное обеспечение для моего приложения Laravel 5. У меня есть некоторые критерии для этого промежуточного программного обеспечения, о которых мне нужно подумать и попытаться помочь понять, что может быть лучшим путем для решения этих задач.

У меня есть несколько пользователей. И у каждого пользователя ОДНА роль. У каждой роли есть разрешения на то, что им разрешено делать, и я бы хотел, чтобы у пользователя была возможность переопределять разрешения своих ролей и иметь свои определенные разрешения для них.

Таким образом, если у меня есть Джон Доу, который является Основным пользователем, и обычным основным пользователям не разрешено создавать статью, но я могу сделать это в том месте базы данных, которое может сделать Джон Доу, тогда я хочу иметь возможность разрешить это.

Я надеюсь, что это столько информации, сколько мне нужно было предоставить, за исключением моей текущей схемы базы данных, которую я собираюсь предоставить.

Table: users
Fields: id, username, email, role_id

Table: roles
Fields: id, role, description

Table: permissions
Fields: id, permission, description

Table: permission_role
Fields: id, permission_id, role_id