m = (g(r.sub, p.sub) && r.obj == p.obj && r.act == p.act) || r.sub == "user" || g(r.sub, "role")

其中
"user" 是一个字符,可以理解为用户名可用户ID。
"roles" 也是一个字符串,可以理解为角色名称或角色ID。