摘要： 前言 以前也写过两篇关于权限这个话题的文章《我所理解的权限》和《Asp.net Mvc 身份验证、异常处理、权限验证（拦截器）》，最近在新的项目中，权限设计这块做了重新的考虑和设计。一直有人说权限这个东西不能太死，所以我们本着把权限尽量做到透明化，而设计了这样的权限管理。设计思路1、因为项目使用的是asp.net mvc，在mvc中一个action就对应的是一个URL，一般来说一个action只会做一件事情，所以我们获取请求的action就可以知道你将要干什么，那么我们把系统中所有的模块全部存放到数据库中，并且把功能按钮也放到数据库中，可以构造成一个树形菜单的形式。如图：其中，这里分为导航权. 阅读全文