有个关于权限的问题不是很明白

看了前面关于权限的讨论，受益非浅。
我的理解是，role是指对某个具体的object具有operation的权限，比如这个object可以是某个表，某个表的一条记录。如果是表的一条记录的话，那么有多个条记录，就会产生多少个role了？这样role不是很多，用什么办法解决这个问题呢？

我的应用是这样的，需要对全国的设备进行管理，有省一级的管理，有市一级的管理。省级管理员可以管理该省下面的所有市的设备。这样，每个省就会有一个role，每个市也会有一个role，role数太多了。

与数据权限挂钩的问题，还是自己想办法比较好，呵呵

当然，如果真和一个论坛差不多，那就参考论坛吧，看你的挺象的
如果和我这一样，甚至还有某个营业员可以管理某个字头的电话号码的话
自己研究一个可行的好，不要找通用的

角色就是管理员，然后根据用户所属级别来判断他的权限
通用权限不可能解决所有业务问题