對(duì)于功能模塊是呈樹狀結(jié)構(gòu)的,可以做到最底端的子模塊上。
在系統(tǒng)緩存里保留權(quán)限樹,對(duì)系統(tǒng)提供權(quán)限服務(wù)。
用戶憑用戶標(biāo)識(shí)象系統(tǒng)請(qǐng)求權(quán)限范圍,比如進(jìn)入模塊,會(huì)取得用戶對(duì)這模塊的子模塊的權(quán)限,然后就可以控制是否提供子模塊的入口,同時(shí)可以效驗(yàn)用戶對(duì)所進(jìn)入模塊的權(quán)限。
系統(tǒng)權(quán)限緩存保持一定得緩存池,每一個(gè)用戶對(duì)應(yīng)有一個(gè)該用戶的權(quán)限樹。
同時(shí)提供角色以及組的定義。
權(quán)限提供繼承的概念