权限模型多种多样,包含各种教条和方法论,但在实践中真正行之有效的模型绝对不能照搬某套理论,必须结合实际情况做到无招胜有招的境界;同时模型设计必须利于编码、利于统一控制、尽量减少配置工作量、具备符合大众习惯的默认配置。 如果一套权限模型导致系统中的业务逻辑中到处混合着权限处理,则可以判定其基本是失败的。 发一个简单的模型图上来: