关于用户角色权限的一点想法(1)[7]

; mso-bidi-font-size: 7.5pt; mso-ascii-font-family: arial; mso-hansi-font-family: arial; mso-bidi-font-family: arial">的所有操作许可。细粒度控制上，在业务逻辑的判断中，user仅应关注其直接属于的group，用来判断是否“同组” 。group是可继承的，对于一个分级的权限实现，某个group通过“继承”就已经直接获得了其父group所拥有的所有“权限集合”，对这个group而言，需要与权限建立直接关联的，仅是它比起其父group需要“扩展”的那部分权限。子组继承父组的所有权限，规则来得更简单，同时意味着管理更容易。为了更进一步实现权限的继承，最直接的就是在group上引入“父子关系”。