关于动态权限问题

项目中权限表里的module_id和action_id都是对应的tb_module和tb_action表。那么在后台管理系统中，应该如何动态维护这个权限表。
我的思路是这样的，老师您看可行吗？
首先整个权限是按照RBAC的模式来设计的，对应关系如下：
用户 -> 角色 -> 权限
其中用户和角色模块单独管理，添加用户时，设置对应的角色。在添加角色时来分配对应的权限信息。
在我现在的系统中有一个菜单管理模块，我的想法是在新增菜单时来自动维护tb_module和t_action表。比如添加菜单的类型为目录，就给tb_module添加内容；是按钮的话就给tb_action表中添加内容。这样两张表的数据就可随着菜单数据来变化。
这样tb_module和t_action表中就有数据了，那么怎么来动态维护tb_permission表呢？
谢谢老师