有点粗糙的 权限管理 的讲解，但原理已经说清了

1．现在我们拿人事管理系统中的档案管理模块来具体说明：档案管理模块中有4个功能模块：在
2.假设在我们的系统中每个功能对对应一个按钮：

3.这是我们的登陆界面

4.根据前面讲的RBAC基础知识，我们就知道需要建以下几张表：
数据库中需要以下几个表：

(1) 用户表：OA_USER{id，Sys_Name，Password，other user infomation}
(2) 角色表：OA_ROLE{id，Role_Name，other role infomation}
(3) 权限表：OA_POWER{id，Power_Name，other power information}
(4) 用户－角色表：OA_USER_ROLE{id，User_id，Role_id}
(5) 角色－权限表：OA_ROLE_POWER{id，Role_id，Power_id}
5.各表的关系如下所示：
 
6.数据中的表及值情况如下所示：
第一步-- 创建 "用户" 数据表 [User_Info]
-- Create the datatable named by '[User_Info]' to save users.
create table [User_Info]
(
--用户编号
[UserID] int primary key not null,
--用户名称
[UserName] varchar(40) not null,
--用户密码
[UserPassWord] varchar(40) not null,
)

第二步-- 创建 "角色" 数据表 [Role_Info]
-- Create the datatable named by '[Role_Info]' to save roles.
create table [Role_Info]
(
--角色编号
[Role_ID] int primary key not null,
--角色名称
[Role_Name] varchar(20) not null
)
go
第三步-- 创建 "权限" 数据表 [Power_Info]
-- Create the datatable named by [Power_Info] to save privileges.
create table [Power_Info]
(
--权限编号
[Power_ID] int primary key not null,
not null,
--权限名
[Power_Name] varchar(40) not null
)
第四步—创建”用户角色”数据表
 创建 "用户角色" 数据表 [User_Role_Info]
-- Create the datatable named by '[User_Role_Info]' to save userRoles.
create table [User_Role_Info]
(
--用户编号
[User_ID] int foreign key references [User_Info]([User_ID]) not null,
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null
)
go
第五步-- 创建 "角色权限" 数据表 [Role_Power_Info]
-- Create the datatable named by [Role_Power_Info] to save Impower.
create table [Role_Power_Info]
(
--角色编号
[Role_ID] int foreign key references [Role_Info]([Role_ID]) not null,
--权限编号
[Power_ID] int foreign key references [Power_Info]([Power_ID]) not null
)
go
7.数据库方面已经差不多了，之后要做的是往数据库中插入数据。注：

权限表： 
      权限表可以看成是功能模块表：在这个实例中我们给每一个按钮一个ID，这个ID就是功能代号。从表中可以看出
添加按钮的ID就是“Add_Record”；
编辑按钮的ID就是“Edit_Record”；
删除按钮的ID就是“Delete_Record”；
查看按钮的ID就是“Query_Record”；
用户角色表：
角色权限表：
8. 现在来看一下具体是怎样实现识别的。
登录时，员工通过登陆界面输入用户名和密码，先到数据库中查找是否存在这个员工，如果存在，再根据员工的sn（序号）查找员工的权限信息。在具体的代码操作中我们可以通过查询得到员工的所有的权限信息，例如用户“001“具有的权限就是”Add_Record、Edit_Record、Delete_Record、Query_Record“，把员工所有的权限信息都加入到一个Hashmap（HashMap a = new HashMap();
　　a.put("name", "abcdef"); // key是name，value是字符串abcdef
System.out.println(a.get("name"));// 根据key取得其值并输出）中，然后把Hashmap保存在一个UserInfoBean(暂且理解就是一个类)中。最后把这个UserInfoBean放到Session（通俗的讲session就相当与一个容器，用户登录成功创建一个产生session session保存的是登录成功的用户信息，用户权限跟用户信息是有关联的）中，这样在整个程序的运行过程中，系统随时都可以取得这个用户的身份信息。

根据用户的权限做出不同的显示。
可以对比当前员工的权限和给这个菜单分配的“功能ID”判断当前用户是否有打开这个菜单的权限。例如：如果保存员工权限的Hashmap（散列图）中没有这三个ID的任何一个，那这个菜单就不会显示，如果员工的Hashmap中有任何一个ID，那这个菜单都会显示。