通用的权限设计（一）

近来工作太忙了也没抽出空来写点东西了，年底了，什么都要新的，框架也顺便重构一下吧，这次的重点在权限，那就说明一下设计思路吧。

首先，确定一下框架的应用场景，中小型的系统开发。这就决定权限的设计可能层次要求不高，但是会错综复杂（管理引起的），所以我们 的权限还是决定要控制到点上去。从用户出发，用户肯定是有权限的。用户有角色（或者没有看单位的大小了），那么角色是要有权限的。最后用户有部门（不同的单位可能叫法不一样），部门也是有权限的。

综上所述，我们现在有用户表（RIGHT_USER），角色表（RIGHT_ROLE），部门表（RIGHT_DEPARTMENT），用户-角色关系表（RIGHT_USER_ROLE），用户权限表（RIGHT_USER_AUTH），角色权限表（RIGHT_ROLE_AUTH），部门权限表（RIGHT_DEPARTMENT_AUTH），权限表（RIGHT_AUTH）。

然后，我们需要考虑到，系统的操作是在菜单上进行的，所以我们的权限要依附于菜单存在。这时候要设计一个菜单表（RIGHT_MENU），菜单权限关系表（RIGHT_MENU_AUTH）。

暂时先整理这些，下次再对字段的设计进行说明。