一、权限管理

　　（参考“权限管理-百度百科")

　　定义：一般指根据系统设置的安全规则或安全策略，用户可以访问而且只能访问自己被授权的资源，不多不少。

　　分类：从控制力度来看，通常分为功能级权限管理和数据级权限管理

　　本系统暂时只考虑功能级权限管理

　　实现技术：功能权限管理，一般就使用基于角色访问控制技术RBAC（Role Based Access Control）。该技术被广泛运用于各个系统，非常容易掌握。该技术模型如下图示：

　　权限设置

　　　　1) 角色（岗位）管理页面： 设置权限

　　　　2) 用户管理页面： 设置角色

　　权限控制

　　　　1） 菜单权限

　　　　2） 超链接权限

　　web应用中权限的特点：

　　　　1） 每个功能都有对应的URL地址

　　　　2） 对功能的访问控制就是对URL地址的访问控制

　　　　3） 一个功能可能对应一个或两个URL地址（如：新增页面和新增提交）

　　权限验证

　　　　web应用中权限控制的方案关键：对URL地址的拦截，定义一个Filter即可

　　具体功能：

　　　　1) 初始化数据

　　　　　　a. 权限数据

　　　　　　b. 超级管理员

　　　　2) 分配权限

　　　　　　a. 给角色分配权限

　　　　3) 使用权限

　　　　　　a. 登录、注销、主页面

　　　　　　b. 导航菜单根据权限显示

　　　　　　c. 超链接根据权限显示

　　　　　　d. 拦截每个请求，验证用户是否有权限访问

二、部门管理

　　　　(略)

三、通用代码

　　　　(略)

四、 系统管理模块的实体设计

　　（待完成)