diff --git a/docs/user/permission.md b/docs/user/permission.md
index 7a8e245e..fdd31b01 100644
--- a/docs/user/permission.md
+++ b/docs/user/permission.md
@@ -9,6 +9,8 @@ Privilege 是用户在整套系统内拥有的权限，在所有域均生效。
 
 特别地，`PRIV.PRIV_USER_PROFILE` 控制一个账号是否能够作为普通账号登录。若不具有此权限，该账号将无法登录（被封禁）。
 
+常见需求：若不想让普通用户上传文件 可以关闭default角色的 `PRIV_CREATE_FILE` 权限
+
 ## Permission
 
 Permission 是用户在单个域内拥有的权限，如创建题目/比赛，发布/删除讨论等等。
@@ -24,7 +26,7 @@ Permission 是用户在单个域内拥有的权限，如创建题目/比赛，
 - default （对所有未指定角色的用户生效，包括未加入域的用户）
 - root （拥有所有权限）
 
-通查情况下，如果需要对域做特殊的权限控制，应当新建一个用户组（例如 member）并将选定用户加入该用户组。  
+通常情况下，如果需要对域做特殊的权限控制，应当新建一个用户组（例如 member）并将选定用户加入该用户组。  
 将角色移出域和将用户的角色设置为 default 是等价的。  
 若有需要，您也可以创建 teacher, admin 等其他角色。  
 考虑到系统中的用户可能非常多（数万甚至数十万），在用户列表中仅会显示权限不为 default 的用户。