用过权限设计的高手们,请指教下小弟
1.权限设计里面是不是只有用户,权限,和角色,所有使用系统的都是用户只不过角色不一样。那么数据库表中还分为管理员、用户,这是不是有点多余?
2.假设我现在有三类用户之间有从属关系id为自增字段,A(id,...),B(id,...),C(id,...)。C从属B(引用B的主键做外键),B从属A。我有个角色用户关系表(userID,roleID)那这张表中还需要有个字段辨别是哪个表的用户??
3.就是我如何细化到增、删、改、查啊?如何在web中表现出来?是不是要我把所有页面的url地址存入到数据库中,然后通过角色不同进行加载啊?