系統權限設計，我們比較常見的就是基于角色的訪問控制，用戶通過角色與權限進行關聯。簡單地說，一個用戶擁有多個角色，一個角色擁有多個權限。這樣，就構造成“用戶-角色-權限”的授權模型。在這種模型中，用戶與角色之間、角色與權限之間，通常都是多對多的關系。

用戶和角色比較容易理解，權限相對而言比較抽象。我們可以將每個請求看成一個資源，資源可以分上下級。這樣通過控制資源來達到權限控制的目的。前端再根據資源的擁有情況顯示和隱藏菜單和按鈕。這樣就能實現簡單的權限控制。