资源：
 正在收集常用的 Acl 、 RBAC 。
Roled-Based Access Control 基于角色权限控制
  http://csrc.nist.gov/rbac/

已知：
  Acl：
  RBAC：
     Who      What    How

        角色  资源  动作
角色表

动作表

资源信息

前言：

权限往往是一个极其复杂的问题，但也可简单表述为这样的逻辑表达式：判断“Who对What(Which)进行How的操作”的逻辑表达式是否为真。针对不同的应用，需要根据项目的实际情况和具体架构，在维护性、灵活性、完整性等N多个方案之间比较权衡，选择符合的方案。

目标：

直观，因为系统最终会由最终用户来维护，权限分配的直观和容易理解，显得比较重要，系统不辞劳苦的实现了组的继承，除了功能的必须，更主要的就是因为它足够直观。

简单，包括概念数量上的简单和意义上的简单还有功能上的简单。想用一个权限系统解决所有的权限问题是不现实的。设计中将常常变化的“定制”特点比较强的部分判断为业务逻辑，而将常常相同的“通用”特点比较强的部分判断为权限逻辑就是基于这样的思路。

扩展，采用可继承在扩展上的困难。在Group概念上支持权限以组方式定义的同时有效避免了重定义时
要达到1个针对用户级的权限控制！非角色级权限控制！同时拥有角色级权限控制

概念：

Who：权限的拥用者或主体（Principal、User、Group、Role、Actor等等）

What：权限针对的对象或资源（Resource、Class）。

How：具体的权限（Privilege, 正向授权与负向授权）。

Role：是角色，拥有一定数量的权限。

Operator：操作。表明对What的How 操作。