这样的权限系统是否可以？

想设计一个类似论坛的权限系统，前面是基本都一致的，每个用户分配一个角色，每个角色对应一系列权限，在用户每做一个操作的时候都检测这个用户是否拥有这个权限，然后就可以得出可以不可以。但是论坛中还有些临时取消或者增加的功能，比如要禁止某个用户发言，下载，登录什么的，我目前是这样想，用户表增加一个“状态”字段，定义一些数字表示这个用户的状态，比如1表示正常，2表示禁止发言，3表示禁止登录之类，这样用户在操作的时候首先判断用户是否拥有这个权限，然后判断用户状态，再决定是否可以进行这项操作。这样子做虽然可以达到要求，不过我觉得比较复杂，如果新增加一个权限比如上传，这样还要新定义一个用户状态表示是否允许上传，状态的数字还要是各种状态的排列组合，这样每增加一个就要多很多出来，不利于变化。因为在设计系统上还没什么经验，一些见解还很粗浅，不知道实际上的解决方式是怎么样的，有经验的来帮忙说下好吗，谢谢了！