用角色来管理权限

windows就是基于角色的管理方式。比如说，你这个用户是属于Administrator组的，另一个用户是属于User组的……每个用户我们不单独授予其权限，而是对于各种“角色”进行授权，即对类似Administrator,User,Power User,Guest之类的角色进行授权。我们在设计数据库的时候，肯定要有一个用户表，里面应该有个字段表明用户属于哪个角色。然后还应该有个权限表，表明每个角色有些什么访问权限。一般权限字段可以用#号或者别的符号来分隔，毕竟一个角色可能有多个不同的权限。