这种需求就是所谓的RBAC,即“基于角色的访问控制”。基本原理就是整个权限系统分四部分:用户(user)、角色(role)、节点(node)和访问列表(access);每个用户都归属于至少一个角色,而不同的角色只能访问特定的节点,角色与节点的这种对应关系保存在“访问列表(access)”中。每当用户进行一个操作访问一个节点(具体为某个模块的某个方法)时就去access表中检查他所属角色的权限,权限验证通过则进行该操作,否则给予无权限的提示。
要使用RBAC系统一般来说需要项目是MVC结构的。