权限管理

    1.什么是权限?

     权限:指工作职责范围内所拥有的权利。

    2.为什么会有权限?

     大家各抒己见。

   3.权限的作用、好处?
      权限管理对于商业信息化是有很大的帮助，它赋予了分配权力的能力，让您的工作分担给所有人，从而让更多的人参与到您的管理当中。这样的做法既可以提升工作效率还可以做到工作区域承担，让应该承担管理责任的人参与管理，这是商业信息化必须要有的，也是信息化发展必然的结果

    4.市场目前使用的权限：

    RBAC、框架封装的权限如 （Yii框架 、tp框架的auth权限分配）

    5.RBAC的概念、原理：

    基于角色的权限访问控制（Role-Based Access Control），

    通过给角色授权，然后将附有权利的角色施加到某个用户身上，这样用户就可以实施相应的权利了。通过中间角色的身份，使得权限管理更加灵活：角色的权利可以灵活改变，用户的角色的身份可以随着场所的不同而发生改变等。这样这套RBAC就几乎可以运用到所有的权限管理的模块上了

 问：那大家感觉RBAC中 用户与角色 是什么关系？角色与权限 又是什么关系？

    7.基础表结构设计：

---

  8.URL强行进入等问题：

    加一个CommonController, 所有的控制器均继承该公共控制器

9.总结：

1.设计好管理员, 角色, 权限数据表 并写出相应的管理模块(增删改查)

2.首先管理员登录系统后, 根据角色ID查出相应权限, 显示对应的功能菜单

3.设计一个CommonController, 普通Controller extends CommonController, 在CommonController中对用户的操作进行权限判断

---

思考：

这样一个业务，为会计事务所做一个后台（会计和审计的角色）以上权限是否适用？如何设计更加严谨？