用户角色权限设计(rbac)

        用户角色权限设计可能是每一个系统都必须面对的问题，而且这也是各个系统可以通用的部分，完全可以把这部分做成一个通用的框架，提供dll,jar等供其它的业务模块进行调用，虽然用户，角色各个单位对它的要求不一致，但是我们这里只需满足大部分的应用即可。

        用户权限设计一般大家都会采用rbac来实现，rbac可分为几层，我们这里只实现rbac0级。

        这里借用一个图来表达用户角色权限的设计：

      

       其实简单说来就是用户---角色---权限，两两之间都是多对多的关系。

       在用户角色间可以增加组，这样会增加一层用户---组---角色.

       用户角色权限设计主要解决以下问题：

           1，登录的判断

           2，菜单的权限显示

           3，页面按钮的权限显示

       表设计如下：

       用户表

             userid

       角色表

             roleid

       用户角色表

             userid|roleid

       角色权限表

             roleid |authorid

       权限表

             authorid|moduleid|functionid

       模块表

             moduleid

       功能表

             functionid

 参考:1,http://www.iteye.com/topic/930648

          2,http://baike.baidu.com/view/73432.htm