关于权限系统设计的几个问题

04-03-19 kroll

最近在考虑一个系统的权限设计,决定采用基于角色的控制方法。看了一些资料,有几个问题不太明白,还望大虾们不吝赐教。:)

1.user group究竟需不需要与role有关联?

2.一个用户可以承担多个角色,但在登陆系统的时候,究竟是取全部角色的权限并集还是只能以某种角色登陆呢?