权限管理的方案(只有实现思想)

一直没有时间去完成这样一个方案。做的时候的一些设计思想都遗忘得差不多了。一直挂在心上，无论自己做的好坏，要给大家提供一个可以参考的方案的。跟大家说声抱歉，方案是没有时间写了，只描述简单的数据库的实现方式。表述如下：
(1)user表,一个type字段标志是用户还是组。
(2)user_group表，表述用户和组的关系。
   基于user表、user_group表实现用户管理和组管理。
(3)role表，数据基本恒定。基于此表实现角色管理。
(4)role_ass表，将用户/组，以及角色直接关联起来。
   用户的权限可以直接union用户所属组的权限。
(5)role_type表。授权方式表。一个role，对应多个role_type.
  一个role的role_type只用一个字母代替.如增加用A,删除用D.这样role_ass表中，相应的权限，如果包括增加和修改就为AD，仅仅增加即为A,即便出错成AAD，也可以通过indexof()知道拥有什么权限,因为用了有含义的字母，不用位操作，在调试时，很容易发现错误。

其它心得，来不及说了，稚嫩之处，还望大家体谅。也希望各位技术牛人，能谈谈你们的高见。