摘要： 在一个应用系统中有多个用户，用户通常分为多种角色，每种角色的用户能够访问的页面、能够查看的数据或者能够执行的操作等各有不同，因此需要设计与实现应用系统的权限体系。通过对应用系统进行需求分析，由用例图可知功能需求，由E-R图可知数据需求，应用系统的权限就包括功能权限和数据权限。功能权限描述了一个用户或者一种角色能够访问哪些页面、能够执行哪些操作（按钮、链接等），数据权限描述了一个用户或者一种角色能够查看什么范围内的数据（水平范围内的记录）、能够查看数据的哪些属性（垂直范围内的字段）。本文仅讨论功能权限的设计与实现，从数据库层面尽量实现一种通用的功能权限体系。 阅读全文