什么是权限

    权限就是权利的限制范围。比如财产权，人身权，绝对权，相对权，主权，从权，专属权，非专属权等等，在某一权限的范围内，就可以行使自己的权利：反之，就无。

什么是系统权限

    上述是对权限一般的定义。那么在信息系统中，什么是权限呢？毫无疑问，就是控制用户对系统的操作。也就是who 对 what 有how 的权利。那我们分别来说说这几个英文单词。who ,当然是系统用户了，信息系统是对现实世界模拟以及改良,就像现实世界对人群分一样(地球，七大洲，国家，公司，家庭，朋友），系统也需要用户进行群分，例如人事部 ，财务部，以享受组的权利已经限制，例如人事部只能看人事部的信息。what，也就是系统资源。在C/s 以及 B/s 架构系统中表现形式不一样，在C/s 表现为模块，B/s 架构系统表现为对页面。how 就是对资源有哪些操作以及限制哪些操作，其中最常用的有添加，更新，删除。。。

权限系统的历史背景

    那么我们的以前系统怎么控制权限呢？以及将来系统又如何控制权限呢？有没有更好的权限系统设计方法呢？ 要理解这些，就有必要对IT历史说起了。话说1946年2月14日，世界上第一台电脑ENIAC在美国宾夕法尼亚大学诞生。两位发明人莫奇来和爱克特受美国军方邀请,设计以真空管取代继电器的"电子化"电脑--ENIAC （Electronic Numerical Integrator and Calculator）， 电子数字积分器与计算器来计算炮弹弹道。 前期电脑主要用于科学计算，没有相应的软件，更谈不上信息化应用。白马褂时代过去之后，电脑走出神秘，在一群有志之士的努力下，电脑走进寻常百姓家。真正的信息化的开始时期，应该是在桌面软件盛行的时候，由于是桌面软件，用户数量有限，权限控制简单，一般采用ACL权限机制（访问控制列表） ，通过对用户对指导资源的控制 ，实现对用户权限控制。随着b/s 架构系统的应用的越来越多，用户数量不在是几个人使用了，这时候企业信息化也加速，应用系统越来越多，应用人群越来越多，因此更高效权限机制RBAC 在B/s 应用起来，而且RBAC 也跟我们现实世界企业信息话的主体公司机制相符。总之，系统权限的设计，应该根据信息化的主体来设计相应的权限，一般是ACL机制和RBAC机制的组合起来的相应的权限模型。个人认为不存在通用的权限模型，这就是enerprise liberary 没有相应的权限模块的一个个人解释。