葵歌小妖

RBAC（Role-Based Access Control，基于角色的访问控制），就是用户通过角色与权限进行关联。简单地说，一个用户拥有若干角色，每一个角色拥有若干权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间，角色与权限之间，一般者是多对多的关系。（如下图） 角色是什么？可以理解为一定数量的权限的集合，权限的载体。例如：一个论坛系统，“超级管理员

在很多应用行业里面，都对数据的权限做了特别的声明，如对于销售，财务的数据，它们是非常敏感的，因此要求对数据权限进行控制，对于基于集团性的应用系统而言，就更多需要控制好各自公司的数据了。如默认只能看本公司、或者本部门的数据，对于特殊的领导，可能需要跨部门的数据，因此不能硬编码那个领导该访问哪些数据，需要进行后台的权限和数据权限的控制为佳，本文主要针对这个特点，对这个数据权限的功能模块进行探讨，并以我