调试易

把部门信息，角色信息、权限信息都用相应的表保存在数据库中。你大至要建立一下几张表：
tb_Deparement
部门信息表。本表记录部门信息相关的字段应该有：部门ID，部门名称；tb_Role
登录用户的信息表。至少应该有这两个字段：用户ID，用户名称；tb_Dep_Role
部门角色信息表，这个表指定登录用户和部门之间的关系。至少有这两个字段：部门ID，用户ID，而且这两个字段与前两个表关联。tb_Dep_Rights
部门权限表。指定个部门有哪些权限；必须字段：部门ID，权限ID；tb_Rights
权限表。记录所有可以分配的权限。必须字段 ： 权限ID，权限名称你可以设计一个专门的模块来管理权限分配的问题。在用户登录的时候可以根据用户的ID或者名称来判断其所在部门，然后就可以获取相应的权限了。至于权限是控制到模块级还是动作级别就看你的需要了。这只是一个大概的思路。

非常感谢Gvoolcano的帮助,还有一点问题请教,就是权限分配的具体实现问题,比如控制到模块级别,要控制某一数据表的'修改'权限,怎样实现'修改'按钮可用与否的控制?问题虽有点幼稚,但急需解决,望不吝赐教.谢谢!