关于权限管理

昨天看视频的时候说到了权限管理
 
用户 角色 权限。 3个实体表。

各个表之间都是多对多关系。

这样形成了3个关联表。

是用户角色表，角色权限表，用户权限表。。

这里是不是有点问题！！！！ 既然角色是权限的载体。 为什么用户还需要跟权限有关系呢？

我认为2个关联表就可以了。 用户权限表不需要存在。 因为我们想要查询用户的权限。

只需要知道用户所拥有的角色就可以了。 角色是可以查询权限的。


不知道我说的对不对？



还有一个问题就是。

比如说一个用户有添加商品的权利。 那么他所拥有的角色是 “添加商品员”

因为这个角色可以添加商品。 如果我们想给这个用户添加修改商品的权限，该怎么办呢？ （一开始这个权限不存在）

难道是在权限表中加个修改商品权限。 然后赋值给一个角色，然后角色赋值给一个用户。

这样又要在代码中改了。



如果是这样做的话那是不是一开始就要确定所有的角色和所有的权限。 这样才可以完成业务部分。


是不是这样做的啊？  


第一次接触权限管理。

没有经验。。


希望大侠们解释一番！



------解决方案--------------------
为什么用户还需要跟权限有关系呢？

这样做只是更加的灵活 难道权限必须要和角色进行关联？


------解决方案--------------------
角色只是对权限的一个批量管理，相当于将一些权限打包销售给用户，如2楼所说，买东西我非得打包买么？就想买一件怎么办？