. 主要针对url的访问进行控制,例如有无添加或删除用户的权限,在点击该功能时需要提示有没有授权信息2. 行级权限
. 某某能管理某板块,却不能管理另一板块,此时应该根据ID(eg:板块ID)进行权限判断3.列级权限
. 例如用户的电话号码,只有某些人能看全,其他人显示部分加**,此时的权限就要判断相应的字段(列)是否可以显示4.组织架构权限
. 例如销售一部二部只能看到自己对应的订单,但销售经理可以全部看到,需要根据销售订单数据本身的部门属性来做判断,设计数据库时,订单表中需要有部门标识或中间表
