权限管理
如果一个管理系统中涉及到多个角色和用户，如何对权限进行管理。说的具体点就是，在同一个窗口中，不同的用户能进行的操作是不同的，比如同一个部门的两个员工A,B.A可以查询相关资料，而B则不可以。要求粒度能够控制到某个事件(菜单或者按钮)。有没有这方面的思路或者代码。有实例或思路的高分相送
[解决办法]
可以在数据库中做限制，为每个操作建立一个id，这个id可以和节目上的控件的tag属性对应（注意保持每个动作的tag唯一），然后为每个用户分配所有动作id记录，然后设置可做和不可做的项目，程序启动时，根据用户id取出动作列表，然后循环action（可以用action管理界面上动作），去根据tag属性对应取到的记录做判断
[解决办法]
用户--组
组--权限
菜单、按钮、form的禁/启 依据 权限
[解决办法]
就是每个菜单、按钮、form的禁/启 依据 一个权限id

权限-组-人 都是 多对多 的关系

每个权限id 与 多个 组id关联
每个人的用户id 与 多个 组id关联
[解决办法]
查看RBAC相关资料！