对于权限设计的思路

事情是这样，公司领导对于原来一个项目觉得对于用户权限管理这块比较欠缺，所以想加上权限管理这块。一个同事负责这方面的设计工作。由于领导一句话“最好把权限管理先做在配置文件中，因为遗留问题，动数据库比较麻烦”这哥们直接写配置文件配置3层树结构的角色关系XML。虽然我不负责这件事，但我听到这位同事的这样做法后，第一感觉就是这个不是设计，是执行领导的命令。

因为我觉得对于这个问题需要考虑以下几点：

1.权限管理和安全设置是否能和业务逻辑相解耦；权限管理和业务逻辑互相独立，互不干扰。

2.是否可以做到可视化权限配置，而不用手动写配置文件，要知道如果线上工程这样操作会对业务系统带来极大干扰，说白了你配置一动，业务就要重启，这是悲剧的！而且如果可视化做的好，那么领域专家也可以亲自操作权限管理，而不用开发人员或其他运维人员参与，岂不是更好！

3.权限管理也算是核心模块，对于构建和实现后测试是否方便、快捷？测试覆盖是否全面？

所以我对于一个问题或方案的考虑喜欢带着问题去思考，其实做设计就是拿出解决问题的方案。拿方案前多想想以后会遇到哪些问题，那么你出来的方案要更可行写。最终这位同事设计的紧耦合的XML配置权限的方案得到领导充分肯定和认可。我不敢说权限逻辑是否天衣无缝，后期维护和扩展就是一种悲剧！个人看法，发发牢骚！