求关于用户、角色、权限设计相关方面的资料

table resources<urls> 存放所有的资源,这里是URL地址例如/member/edit
table roles 存放所有的角色
table resource_roles 存放角色和资源之间的关系，及哪些角色拥有哪些资源的访问权限
table users 存放用户
table role_users 存放用户和角色之间的关系，及哪些用户拥有哪些角色。

这样最终就通过user->role->resource中转，可以得到每个用户拥有哪些资源的权限。

当然还有一个全局访问策略问题，例如默认是允许全部访问，还是全部禁止访问。然后resource_roles这个表里面可以有个字段定义当前记录是定义允许访问，还是禁止访问。最后将全局策略和查询出的具体访问定义取交并集，即得到最终的权限列表。

@sharmy 您的db schema是基于RBAC来做的一个简略的设计吧，非常感谢！

@sharmy 假如某个用户拥有的权限是其角色的超集怎么办？ 是不是从设计上不允许这样的事情

@avatasia 那要另起一个新角色来赋给这个用户

@holystrike 就是这样

毕业设计？
那么多年过去～

用户权限管理设计
http://www.blogjava.net/DreamAngel/archive/2009/06/26/284337.html

扩展RBAC用户角色权限设计方案
http://www.iteye.com/topic/930648

用户、权限和角色管理
http://wenku.baidu.com/view/9dc5d636a32d7375a41780e1.html

用户权限设计(二)——用户认证管理设计方案
http://wenku.baidu.com/view/4696bcd076a20029bd642d1c.html

一个用户权限管理模块的设计思路
http://wenku.baidu.com/view/96f1b87ca26925c52cc5bf55.html

用户权限系统设计方案
http://wenku.baidu.com/view/c014a94de518964bcf847cf2.html

用户权限管理系统
http://wenku.baidu.com/view/eef08325ccbff121dd36835d.html

oracle 查看用户、权限、角色
http://wenku.baidu.com/view/2ac5e8c24028915f814dc205.html

java用户角色权限数据库设计
http://wenku.baidu.com/view/aadac1d95022aaea998f0f6a.html

用户权限设计
http://wenku.baidu.com/view/02b596717fd5360cba1adb11.html