经典的RBAC只有:用户、角色和权限。
对其进行扩展:
1、增加用户组,用户和用户组都可指定角色,且权限求和。
2、细分权限类型:菜单权限、页面元素权限、文件操作权限和功能操作权限。
权限的控制点:
1、菜单URL级别:Filter
2、页面元素级别:自定义页面标签
3、后台方法级别:AOP
*万变不离其中,具体的设计需要根据项目的业务需求进行调整。
