在开发中后台应用过程中或多或少都会涉及到一个问题：

　　权限，简单地说就是让不同的用户在系统中拥有不同的操作能力。

　　但在实际应用中我们一般不直接将权限赋予在用户身上，因为这样操作对有大量用户的系统来说过于繁琐，所以我们一般基于RBAC(Role-Based Access Control)权限模型，引入角色的概念，通过角色的媒介过渡，先将权限赋予在角色上，再关联相应的用户，对应的用户就继承了角色的权限 用户与角色，角色与权限都是多对多的关系 引入角色媒介的优点：

　　1. 实现了用户与权限的解耦

　　2. 提高了权限配置的效率

　　3. 降低了后期维护的成本