? ? ? 對于一個有N個管理模塊的WEB后臺程序，如何為管理員分配權(quán)限，又如何在表中體現(xiàn)出來，可能每個人都有自己的實現(xiàn)過程。我作為一個菜鳥，搜集了一些資料，在這里做一下整理。
? ? ?前題：五個模塊；兩個組；幾個用戶。權(quán)限分配。
? ? ?我記得我第一次做這個的時候，當(dāng)然網(wǎng)站比較簡單。一張表搞定，用USER_TYPE區(qū)分1234為不同的身份組（組的字典表都沒有做，程序中用注釋體現(xiàn) ），然后跟著五個字段，由0和1表示這個家伙有沒有管理權(quán)限。一切按著需求來，0和1的標(biāo)識對于一個小網(wǎng)站來說已經(jīng)夠用了，其實屬于一個假的權(quán)限指派，結(jié)果大家都想的到，因為對于一個用戶來講他只有可見或不可見兩個層面，而不存在可管理不可管理的真實權(quán)限。當(dāng)然BOSS不知道，而我為了防止敲URL地址直接訪問，不得不在每個頁面都做驗證。雖說騙過了BOSS，真正悲劇的在于以后模塊的越來越多，每加一個模塊我就得跟加一個字段，這應(yīng)該就是最讓人無法忍受的地方了。
? ? ?簡單歸簡單，簡單到無腦的設(shè)計。缺陷也很致命：

• 隨著功能的增加而增加表示權(quán)限的字段，DBA看見估計已經(jīng)哭的不成人樣了。
• 每個管理員對于增刪改查等操作根本無法做出細化的權(quán)限分配。

關(guān)于用戶組和權(quán)限的表結(jié)構(gòu)設(shè)計