说说大家怎样在后台为用户分配权限的?

楼上的你是剽窃ACEGI的做法，你自己做一个我看看

-----------------
我都做了N个了。
ACEGI是什么东西，我听都没通说过。
我目前正打算做一个基于webservice的通用权限管理系统，到时候，不管什么样系统，只要远程调用我的权限管理系统的接口，就可以完成其系统的权限控制。
到时候你如果不想在开发单独的权限管理模块，就来买我的产品吧。

权限分配可大可小

1.先定义好资源表，可以把每一个请求（URL）定义为一个资源。
2.定义好权限表
3.将权限与资源绑定，就是一个一对多或多对多关系表
4.定义角色
5.将角色与权限绑定
6.将角色与用户绑定，或者将权限直接与用户绑定

所有有绑定都可以根据业务复杂度设计成一对多或者多对多的表关系。

数据库中的表：

资源表，
权限表，
资源权限关系表，
角色表，
角色权限关系表，
用户表，
用户权限关系表，
用户角色关系表。

楼上的你是剽窃ACEGI的做法，你自己做一个我看看。
将角色和权限信息做2个模块，启动服务后写在缓存中
然后利用过滤去校验登录用户的角色和当前访问的资源所需的角色进行比较，如果相同，就可以访问，如果不符，就踢到制定页面。
自己实现很简单，如果不喜欢自己写，就用acegi做，不过配置起来费点劲。

这问题有点笼统,如果你的用户分类不多,直接按用户分配,如果比较复杂的情况,可以建立角色,给角色分配相应权限,再把用户加入到角色中

用acegi安全框架里面的一部分功能

给用户外键..

后台管理员可以控制不就完了?