對于功能模塊是呈樹狀結(jié)構(gòu)的,可以做到最底端的子模塊上。
在系統(tǒng)緩存里保留權(quán)限樹,對系統(tǒng)提供權(quán)限服務(wù)。
用戶憑用戶標識象系統(tǒng)請求權(quán)限范圍,比如進入模塊,會取得用戶對這模塊的子模塊的權(quán)限,然后就可以控制是否提供子模塊的入口,同時可以效驗用戶對所進入模塊的權(quán)限。
系統(tǒng)權(quán)限緩存保持一定得緩存池,每一個用戶對應(yīng)有一個該用戶的權(quán)限樹。
同時提供角色以及組的定義。
權(quán)限提供繼承的概念