权限架构是赋予系统用户权限管理的架构设计，其涉及的内容很多。根据系统业务需求，权限管理系统的设计可简单也可复杂。但无论简单与否，所设计系统的权限架构应该考虑以下方面。

（1）权限范围

也就是要考虑哪些部分需要进行权限控制，通常主要是功能与资源。功能根据权限粒度粗细，一般有菜单级别（菜单又可以分为一级、二级等级别）与按钮级别。

资源的控制，一般以访问URL的扩展名来进行控制。如禁止访问以.jsp、.js等为扩展名的资源。

（2）权限最佳赋予方式

角色设计，是进行权限管理的通用解决方案。先设计好角色，然后赋予角色访问的功能权限，再把角色授予客户。客户登录时，到数据库读取其所属的角色，之后再读取角色对应的权限，最后动态分配菜单及所能访问的按钮。这样就可以巧妙解决系统权限设计。

（3）权限控制方式(www.daowen.com)

权限的控制方式有静态控制与动态控制。静态控制，就是设定好客户权限后就固定不变。登录系统后，根据提前设定好的权限内容来访问资源。动态控制，指的是根据系统运行情况，动态设定客户访问资源权限——这种实现方式就是所谓的权限阻塞功能。完美的高品质权限控制系统需要静态与动态的相互配合。

（4）权限验证方式

设计好的功能（功能ID）会保存在数据库里，客户登录系统后，会读取其所应该具有的权限，放在会话（Session）信息里面。客户在访问任何资源时（通过单击链接或者按钮访问，或者手动直接输入资源URL），都要根据所授予的权限范围对其权限进行验证。

图8-6所示为一般系统常用权限架构图，**为对应关系中的“多对多”关系。例如：用户可以有多个角色，角色也可以赋予多个用户。

图8-6 权限架构