這里筆者介紹一種很常用，也比較專業(yè)的權(quán)限控制思路。這里用java語(yǔ)言描述，其實(shí)都差不多的。要換成其他的語(yǔ)言主，自己轉(zhuǎn)一下就可以了。為了方便起見，我們這里定義a^b為：a的b次方。這里，我們?yōu)槊恳粋€(gè)操作設(shè)定一個(gè)唯一的整數(shù)值，比如：

刪除Ａ－－－0
修改Ａ－－－1
添加Ａ－－－2

刪除Ｂ－－－3
修改Ｂ－－－4
添加Ｂ－－－5

……

　　理論上可以有Ｎ個(gè)操作，這取決于你用于儲(chǔ)存用戶權(quán)限值的數(shù)據(jù)類型了。

　　這樣，假如用戶有權(quán)限：添加Ａ－－－2；刪除Ｂ－－－3；修改Ｂ－－－4。那用戶的權(quán)限值 purview =2^2+2^3+2^4＝28，也就是2的權(quán)的和了。化成二進(jìn)制可以表示為11100。這樣，假如要驗(yàn)證用戶是否有刪除Ｂ的權(quán)限，就可以通過(guò)位與運(yùn)算來(lái)實(shí)現(xiàn)。在Ｊａｖａ里，位與運(yùn)算運(yùn)算符號(hào)為＆，即是：

int value = purview &((int)Math.pow(2,3));

　　你會(huì)發(fā)現(xiàn)，當(dāng)用戶有操作權(quán)限時(shí)，運(yùn)算出來(lái)的結(jié)果都會(huì)等于這個(gè)操作需要的權(quán)限值！

　　原理：

　　位與運(yùn)算，顧名思義就是對(duì)位進(jìn)行與運(yùn)算：

　　以上面的式子為例：purview & 2^3 也就是　28&8

　　將它們化成二進(jìn)制有

　11100
＆ 01000
-------------------
　 01000 == 8(十進(jìn)制)　＝＝　2^3

　　同理，假如要驗(yàn)證是否有刪除Ａ－－－0的權(quán)限

　　可以用：purview &((int)Math.pow(2,0));

　　即：

　11100
＆ 00001
------------------------
　 00000 == 0(十進(jìn)制)　　！＝　2^0

　　這種算法的一個(gè)優(yōu)點(diǎn)是速度快。可以同時(shí)處理Ｎ個(gè)權(quán)限。假如想驗(yàn)證是否同時(shí)有刪除Ａ－－－0和刪除Ｂ－－－3的權(quán)限，可以用purview&(2^0+2^3)==(2^0+2^3)?true:false;設(shè)置多角色用戶。根據(jù)權(quán)限值判定用戶的角色。

　　下面提供一個(gè)java的單操作權(quán)限判定的代碼：

//userPurview是用戶具有的總權(quán)限
//optPurview是一個(gè)操作要求的權(quán)限為一個(gè)整數(shù)（沒(méi)有經(jīng)過(guò)權(quán)的！）
public static boolean checkPower(int userPurview, int optPurview)
{
  int purviewValue = (int)Math.pow(2, optPurview);
  return (userPurview & purviewValue) == purviewValue;
}

　　當(dāng)然，多權(quán)限的驗(yàn)證只要擴(kuò)展一下就可以了。

　　幾點(diǎn)注重事項(xiàng)：首先，一個(gè)系統(tǒng)可能有很多的操作，因此，請(qǐng)建立數(shù)據(jù)字典，以便查閱，修改時(shí)使用。其次，假如用數(shù)據(jù)庫(kù)儲(chǔ)存用戶權(quán)限，請(qǐng)注重?cái)?shù)值的有效范圍。操作權(quán)限值請(qǐng)用唯一的整數(shù)！