二次权限设计建议

暑假的时候做过一次权限设计，也在博客园中发布了一篇：用户-组-角色-权限 指点的文章 ，也得到不少高手的指点，但随着项目的进行，感觉自己对这个权限是过度的设计了。由于对开发人员要求过于复杂了于是这个设计就废弃了，

现在采用这种模式设计:

Ø        权限描述

项目中的权限管理总的可以分为功能管理和资源管理。

其中功能管理中的功能就是对应一个网页（url），

资源管理中的资源就是对网络系统中的所有对象进行分类，包括链路、节点、接入用户、设备、端口等信息。

Ø        权限设计

 

功能管理设计：我们通过对用户进行分组，然后对各种功能分配成不同的角色，然后集体赋予给用户组，以实现对同一类型的一组用户进行批量功能授权。

 

资源管理设计：我们通过用户进行分组，然后将资源直接划分给用户组，从而让一类用户拥有一样的资源。而且在库表时候，每种资源都有一个组，资源关系表。来维持资源划分给不同的组

Ø问题

 

现在的问题出来了，就是权限控制的粒度只能定位到页面，无法定位到具体页面中某一个元素，自己也有一个想法（图中的页面元素表）可以定位到任何元素，但头说这样给开发人员带来了复杂度，它的好处小于带来的益处，然后就给否定住了，现在想通过博客园的高手们，给出一个好的建议，谢谢

 Ø数据库