权限管理及其实现

权限管理分为两部分：访问的数据权限和访问的功能权限
能够访问的数据由部门来实现
能够访问的功能由赋予的功能url实现，功能表的主要属性有：名称，上级功能，url
1.用户首先创建部门，如部门1，部门1-1，部门1-1-1
2.添加功能：添加功能的分类，添加功能的url
3.创建具体的角色如：局长，科长，科员并且把部门和功能分配给他
4.添加一个具体用户，把角色配置给它

说明：

1.用户操作功能验证；可以用拦截器实现（如struts2拦截器）
2.用户数据的权限：一个用户数据的权限就是所在部门的权限，这里数据库表的设计有两种方法，一种是一个部门所有它的子部门的id存为一个字符串，另一种是采用递归的查找方式查找对应的子部门。第一种方式适用于部门节点不经常变化的情况，第二种适用于部门节点经常变化的境况
3.对于第三点创建角色还有一种更富杂的方式，就是增加一个角色类型比如：审查人员，操作人员，管理人员等，把功能赋给角色类型，创建具体的角色时再把部门和角色类型付给它，这些都要根据自己的需求而定

4.用户菜单自动生成：读取数据库中某一个用户的所有功能的名称和url实现