摘要： 上面一篇文章我们简单介绍了一个一级菜单的应用。在实际的设计中菜单的的信息基本存储在sitemap的xml文件中，菜单还涉及到权限问题。本章将介绍并举例说明如何设计基于规则的MVC应用程序的安全性。基于角色的授权在计算机系统的安全，基于角色的访问控制（RBAC）是一个系统访问限制授权用户的方法。在一个组织内，角色创建的各项工作职能。来执行某些操作的权限分配给特定的角色。业务上我们必须定义一套针对不同的业务功能的角色体系，例如管理员，数据管理员，普通用户的角色... ...基于规则的访问控制以规则为基础的授权框架，一般利用XML文档存储简单的规则设置,来控制系统访问权限。(也可以存储在数据库中，读 阅读全文