调试易

一般  分为数据权限和功能权限  定义一个user表  一个角色表，一个数据权限表  角色和功能权限挂钩，用户和角色挂钩  用户直接和数据权限挂钩  这样就可以实现用户 和某个功能  某个数据权限 连接起来了

同意~~~
UserId 和 RoleId    RoleId 和 RightId  关联起来就行了..

表的定义`
1.后台用户表 ：ID (用户ID号)  RolesId（角色ID集合） ….
2.角色表： RoleID(角色ID号)  RoleName (角色名字) ....
3.模块表 ：MuldeId (模块ID)  MuldeName (模块名字)  ParentID(父节点) muldeUrl
4.权限表:  PowerId(权限ID)   ModeId（模块ID）   Power权限（CRUD）RoleID(角色ID) 
项目启动的时候 把把权限放到缓存当中
   用户登陆之后 根据用户的角色ID 在查看某个页面的时候 进行与缓存中的信息进行 比较 
 

如果你有角色这一说,那就比较复杂,
你要能同时提供按角色分配和按用户分配权限的功能,
而一个用户的权限和从角色继承来的权限是交叉的,参考window的用户、角色权限管理，也就是这样了

还有就是身份获取，
一旦用户登录成功，
认证服务器就创建一个票根，
用户往哪个网站跳转，认证服务器就立马发给url一个票头，
用户跳转成功后，立即销毁票头

通常做法是先定义角色,给角色定义权限,然后为用户分配角色.类似SQL里面的权限管理.也就是说,至少需要 角色,用户角色关系,角色权限控制这3张表,

可以在     httphandler写