涉及5张表 三张实体表 用户表(person)角色表(role)权限表(permission) 两张中间表: 用户-角色表(person_role)角色-权限表(role_permission) 参考 RBAC(基于角色的访问控制权限的基本模型) 最全的权限系统设计