一般的权限管理:
用户表:用户ID,用户姓名....
权限表:权限ID,权限名称....
用户权限表:用户ID,权限ID
这样就实现了一个简单的用户权限管理,一个用户可以有多个权限,一个权限也可以分配给多个用户,在逻辑层判断的时候,根据用户ID获得其对应的权限,再由其权限来限制其功能.基于角色的用户权限管理:
用户表:用户ID,用户姓名....
权限表:权限ID,权限名称....
角色表:角色ID,角色名称....
用户角色表:用户ID,角色ID...
角色权限表:角色ID,权限ID...
这是更高层意义上的用户权限管理控制,对于用户来说,他只能对应某个角色,比如斑主,管理员,一般用户等,而这些角色才具备某些权限,如发贴,回贴,加精等等,而且角色之间也可以有继承关系...实际上,我也只懂一点而已,你可以在网上搜一下,RBAC(基于角色的访问控制),有很多资料的..