我比较喜欢 用户--角色--具体操作 这样的权限管理,操作起来也方便一些.
一个用户可以同时身兼多个角色,在进行权限管理的时候,操作的是角色.
同时将角色和功能模块结合...

简单说说我的看法
个人认为你关于权限的解决方案不适合系统,仅仅适合使用在网站上面。
对于应用系统的开发,权限是很重要的一层,重要的一点是要与系统应用的组织机构的集成,通常,我们会采用一些成熟的解决方案来设计权限系统。比如RBAC是一种很好的权限系统模型,并且开放性很好,很容易集成组织机构,借助于简单的UML工具很容易理清权限系统的PO和BO以及service层的关系。

仔细拜读了各位的帖子,发表一下我的意见。

我觉得一个通用意义上的权限系统是不存在的,很多系统都是和业务层面息息相关的,所以,我的做法时,划分出一个相对比较共用的权限系统,同时再加上一个与业务相关的权限模块。也就是说:

权限系统=业务级别权限+公共权限。

在这个例子里,对于每个新闻的字段进行权限划分,我觉得就是属于业务级别的,这个是不能放到公共权限系统里面的,帖子作者也说了,这样的话,通用性就不用考虑了,事实的确如此。
要吃饭了,先打这么多,嘿嘿

我觉得最好写个标签,登陆的时候把用户的权限也放在SESSION里面,在根据标签判断显示出你想要显示按钮