最近几个月，做了一个机动车维修监管系统，是我们公司为中国运输管理局做的一个项目。这个项目，主要分为以下几个级：区级，市级，省级，国级。因为每一个级都有不同的要求，所以每个级别的系统都要有不同的权限。下面我来分析一下这个项目中，我所做的权限模块的一些知识。因为现在还有很多不完善的地方，所以还有很多地方需要改善。

机动车维修监管系统主要包括三个大的模块：车主模块，维修企业，运管局。

今天呢，我主要和大家分享一下维修企业模块的权限。

说到维修企业，要把它与运管局关联起来。从最底层分析，每个区都会有运管局，那么区级的运管局下会有本区的维修企业。区级运管局，分给本区的每个维修企业分配一个维修企业帐号，这个帐号，在维修企业安装系统的时候，就已经存在的。此帐号，就是本维修企业的一个超级管理员，此管理员，拥有本企业的所以权限。其中，它可以创建角色和分配权限，并且可以创建其它的管理员，下级的管理员因为拥有不同的角色，所以，也就拥有不同的权限。超级管理员进入系统时，可以看到所以有操作，而下级的管理员，拥有此权限时，就可以操作，没有时，就不能看见。

我在做的时候呢，首先要有一个超级管理员，这个管理员有所以权限。那么就要在部署系统的时候，进行权限的初如化。也就是说，当安装好这个系统，那就会有一个默认的帐号，在初如化的时候，我们可以直接在数据库里创建，也可以在系统代码里，自己生成。

在这里，先提到三个关键词：管理员，角色，权限。他们管理员与角色是多对多，角色与权限也是多对多，其中角色可以理解为权限的集合，也可以理解为管理员的集合。

并且，因为权限通常情况下，会有一级权限和二级，三级权限。所以，也要有相应的数据库表与实体类。

在登录的时候，把每个角色相应的权限查询出来，并且保存到值栈中，传到前台页面，再从前台页面取到后，在前台显示。这样就可以实现上面的功能。