跟大家探讨关于权限管理设计的问题

                            
用户和用户组是多对多的关系,用户加入用户组就得到用户组的权限,但是怎么处理用户如果被从用户组删除了之后,用户权限的删改?因为,用户组中某一部分权限可能是重复的!   
  比如说U1用户在用户组:管理组和操作组中,管理组的权限是可以执行AA,BB,CC,DD;操作组的权限是BB,CC,EE,FF  
  用户U1加入后自动得到权限AA,BB,CC,DD,EE,FF,如果用户剔除了U1在管理组那么他的权限就只有BB,CC,EE,FF了!要解决这个问题时,你们怎么做,设计时是怎么来设计的?

查看回复