摘要：权限模型设计本权限模型是基于RBAC1模型。RBAC1的特点是Role可以继承，本权限模型仅使用了RBAC1的“受限继承关系”，即Role的继承关系是一个树结构，不允许多继承。1. IUserIUser是用户。这里的用户是指广义上的用户，不但包括员工，也包括用户组、职位等，它代表角色拥有者。2. IRoleIRole是角色。角色的作用是隔离用户和资源，避免资源直接耦合用户。2.1. IAdminRoleIAdminRole是有管理权限的角色。这类角色可以新建子角色，并且可以在本身的权限范围内给子角色分配资源。此类角色一般是分配给部门主管使用。2.2. IGeneralRoleIGeneralR 阅读全文