RBAC模型的权限设计 经典的RBAC只有:用户、角色和权限。 对其进行扩展: 1、增加用户组,用户和用户组都可指定角色,且权限求和。 2、细分权限类型:菜单权限、页面元素权限、文件操作权限和功能操作权限。 权限的控制点: 1、菜单URL级别:Filter 2、页面元素级别:自定义页面标签 3、后台方法级别:AOP *万变不离其中,具体的设计需要根据项目的业务需求进行调整。 chaunceyhao