1. 賦給用戶一個userid，在用戶角色表將用戶和角色關聯起來，在角色權限表中將角色和權限對應起來，權限表中存儲的是左邊菜單欄的名稱。

2. 在判斷權限時，通過用戶的userid，獲取其角色id，然後判斷當前訪問的功能即對應的權限。

數據表：

1.用戶表

2.角色表

3.權限表

4.用戶角色表

5.角色權限表

MVC開發模式下的實現：

1） 用戶驗證：用戶登錄時，首先通過登錄頁面實現交互界面，傳送請求(包含用戶賬號、密碼等)和接收響應，然後Struts根據配置文件(struts-config.xml)將ActionServlet接收到的Request委派給相應的Action處理。在業務層中，管理服務組件的Spring IoC容器負責向Action提供業務模型(Model)組件和該組件的協作對象數據處理(DAO)組件完成業務邏輯，即進行用戶驗證，若通過驗證，進入系統。

2） 權限驗證：用戶在對系統進行操作時，根據用戶的id進行權限驗證，如通過驗證，顯示相應的菜單列表。

作業08之《MVC實現用戶權限》