RBAC 模型

RBAC（Role-Based Access Control ）基于角色的访问控制。

模型概念

Session是httpSession，用来保持会话状态的。

实战数据库设计：

一个users用户只能有一个角色roles，一个角色可以分配给多个用户users。
一个角色roles有多个菜单menus，(Roles_menus 是中间表，用于多对多存放外键的)
（根据一个用户对应的的角色动态显示菜单。）
一个菜单menus有多个功能（如添加操作）funs，但是一个功能funs只能分配给一个菜单，如（你一个菜单有添加功能了，就不在需要添加功能了）

注意：菜单和按钮都可以有url，用于访问服务端的。菜单创建表时，还应该有个字段，表示谁是谁的根节点，目录，按钮。

Dtree 页面插件：

注意多表查询的的SQL语句：用外连接查询，等值链接查不到目录的。