权限管理设计说明书访问控制系统目的 注意本文所实现的模型并不是完整意义的访问控制系统，它仅仅实现了其中的一小部 分，它只解决一些粗粒度的权限，也就是仅仅告诉系统谁能做什么事或者谁不能做什么 事。从程序的角度来讲，它只是以能为上层的访问控制系统提供服务为目标。 相当多 细粒度的权限问题因其极其独特而不具通用意义，它们被看作是 业务逻辑 的一部分。 比如，要求： 合同只能被它的创建者删除，与创建者同组的用户可以修改，所有的用 户能够浏览 ，这既可以认为是一个细粒度的权限问题，也可以认为是一个业务逻辑问 题，在整个权限系统的架构设计之中对其不予过多考虑。1 :用户肃色校限iMi：l如图所示， 用户 和 权限 被隔离开来，中间插入了一个 角色 的概念， 用户 只有 绑 定 了某一 角色 后，才能获得该角色所对应的 权限集。