摘要： 上个周末完成了权限模块的设计，表都建好了，逻辑因为比较简单，接口的设计都省了。理论上RBAC是比较好的，但是看一下，不是很好理解。另外它是按角色来赋权限的，但是实际上往往权限有时都要控制到人，难道每个人要有特定的权限都要对应的建一个角色？考虑一下最终作罢。还是做个简单的ALC的实现吧，一来好理解，二来感觉中小的应用也够了。实际应用的时候把权限的接口和实现隔开来，如果以后真的有不能满足的地方，到时再... 阅读全文