RBAC主要就是靠用户组来区分的你看的话不要一直关注用户表要关注用户组表每个用户都有个组的而且都是根据他的组权限来实现的再登陆的时候把组权限保存到缓存里面每次他操作每个action的时候都去判断是否有这个权限
                            

这个对于大系统来说说很有必要的，RBAC全称rolebasedaccesscontrol基于角色的权限控制。想一想，为什么要基于角色，与之相对的就是基于个体的权限控制。先抛开代码不说，想一想给一种角色赋予权限和给一个个体赋予权限，有什么差别？这其实很简单，一个个体可能会有多个角色，比如一个人他是个老师，但同时他也是政教处主任。所有老师都有批改作业、布置作业、请家长的权限，这些权限是保安，后勤主任没有的；而政教主任拥有叫老师开会，全校广播讲话等权利，而这些权限又是其它角色所没有的。这样一来，判断这个人是否具有某种权限，就成了判断这个人的角色。
这样带来的好处显而易见。比如一个综合门户网站，有个超级管理员拥有所有权限。同时需要一些编辑，他们只能增加和修改文章。需要少量的普通管理员，它们负责删除不合法的评论和编辑发的文章。那要是某个编辑干得好，想成为管理员，直接给他增加普通管理员角色就OK了，这时他同时兼职编辑和管理。那要是觉得管理员删除操作不太好，超级管理员只需要把管理员角色里的删除权限给去掉，所有管理员就都没法删除了。这样维护系统就很方便了