给用户授权时，角色如何与功能关联的？细化到某个按钮权限
以前做过一个是，不同的角色进入系统后，可以进入的页面不同。一个页面就对应一个权限，
然后设计了一张表，角色权限表，role_rule_key ,role_key,rule_key...
一个角色进入一个页面后就可以这个页面的所有内容。

现在的情况是，权限的概念不仅仅是这个窗体针对与某个角色，是否可以打开，
打开后，里面的按钮，等一些控件，也要根据角色的不同，有的可以使用，有的就是不可用的状态。。。


我现在有的个思路：
用户表，有个外键表：用户组表 ，用户登录系统后，根据 “用户组”，的key ,来做到，功能页面的显示多少（是否有进入的链接。。）
至于进入之后，一些控件的使用权限，当用户登录后，把角色Key保存起来，在一个窗体load前读出来，
根据key 的不同，把一些控件属性设置成不可用状态。。。（这一步若是手动if,else ,就感觉不是动态的。也不便于管理。）
   
但是我在写完角色管理程序，和功能表的管理程序后，我不是很清楚，这个功能表里面具体要写一些什么功能。。。。
难道我要写某个功能窗体里面的所有控件的是否可用吗？获取还不仅仅是这些，比如上传文件，有的可以上传1个，有的可以上传5个。
功能表:
function_key ,function_name,function_description 

我不知道怎么把角色表与功能表联系起来。。。
我在添加一个新的角色后，如何给这个角色授权。。。具体授权到某一个控件。。（这样就不需要上面的if,else ...）

想想，要是一个个授权的话，由于窗体很多，窗体里的控件也很多。。。
是不是，这个功能也应该有父子的包含关系才好。。。
把功能表改成
function_key ,function_name,function_description,function_father_key 


想了这么多，本来觉得很乱的思绪，好像有点清晰起来。
我之前没有做过，细化的控件的权限。。。
不知道，我上面的一些想法对不对，，可不可以执行。我自己也按照这个思路试着做做看



------解决方案--------------------
我以前做过这个 我是把权限控制放在配置文件中的 我当时一共是8种权限
一个ERP系统 分财务 生产部门 客户 经销商 经理 管理员 前台等等好多权限