这个方式很多呀,可以具体到每一个操作的action。每一个模块定一个标识,然后模块下用户的行为可以标识为一个act,然后把这些标识保存在数据库。用户组或者用户这些,对应着角色,角色对应着这些操作标识,相互映射,就可以实现多种情况下的需求。现在的OA,或者是erp,很多都是采用的这种方式。诺亚云商(web.nisoft.cn)这个权限控制的就很好,你可以进去看看,希望你能有所收获。