转载：

权限系统是一个完善项目的基石，权限控制可以分为两部分内容：功能权限控制和数据权限控制。介绍权限控制，必须了解什么是RBAC，RBAC 模型是目前最为广泛接受的权限模型。下面介绍一下RBAC的基本知识。

如果企业的应用比较多，可以把这些控制内容放到一个独立的权限控制系统中，提供相应的权限控制WebService给子系统调用即可，这样就可以以权限系统为中心，建立一系列的应用系统。

如果企业的业务产品不多，则可以把整套控制及界面显示等集成在一起，其他访问调用业务接口访问即可。