原文地址：http://www.cnblogs.com/cmsdn/p/3371576.html

快一年没写博客了，这段时间感觉好迷茫，写点博客，记录一下自己的成长过程，希望对大家也有帮助

　　先上图

　　一个用户可以有多个角色，一个用户可以属于多个部门，这些都可以控制到权限，有时特殊要求，同样的部门和角色不一定有同样的权限（虽然可以定义多个角色来实现，但是如果这种情况多了就有点麻烦了），所以还弄了个基于用户的权限，这样就可以很灵活的控制了。

　　每个模块的包含那些可控制的权限，用一个int类型字段控制，下边用一个枚举位标示出了系统所有的可能的权限（根据实际情况）

这些枚举值全部用的2的次幂，之所有这样赋值，是为了用2进制来控制权限

比如某个模块（模块A）有浏览、添加、编辑、删除、打印的权限，那么这个模块的int值=Index|Add|Edit|Delete|Print

 00000001（Index=2^0=1）

 00000010 （Add=2^1=2）

 00000011 3

 00000100（Edit=2^2=4）

 00000111 7

 00001000（Delete=2^3=8）

 00001111 15

 1000000 (Print=2^7=128)

 10001111 143

 　  最后的值其实就是1+2+4+8+128=143 所以这个模块对应的权重就是143（这个只是说明这个模块包含哪些功能）

　　如果一用户属于角色A，角色A包含模块A中的浏览和添加权限(1+4=5)，那么这个角色A 就对应了  （角色A的ID 模块A的ID 权重=5）

　　我们的Action的命名按照枚举那样命名,然后每次操作的时候用这个权限INT值，然后if（INT值&Action命名的枚举==Action命名的枚举）如果为True说明有执行这个Action的权限

　　由于权限管理系统还在业余学习研究中，很多还没有实现，上面主要讲解了数据库的设计，后边的实现会慢慢呈现，最近都很忙，也没怎么写这个业余学习的例子了，后续有更新会慢慢放上来，写得不好请包涵，如有好的意见请赐教，谢谢！