1 数据级的权限管理和功能级的权限管理
引自:http://www.iteye.com/problems/97374
功能级权限,有大有小。大的可以直接包括一个业务模块,小的可以是一个按钮。一般的功能级权限一般包括:菜单、url、按钮 。
数据级权限主要是针对访问数据的可见范围。一般包括以下几类:当前操作人可见、部门可见、部门及子部门可见……等。数据级权限目前常用的做法就是在业务模块的表中增加操作人字段(如:creator),然后通过aop或者是在基类的查询、查看、更新、删除中,把creator字段值与可见范围进行特殊处理。
2 不使用框架(shiro,springsecurity)做权限设计的思考(我的理解是拼sql)
以下三篇连接转载自:oschina博主"悠悠然然 "