在权限设计是使用“用户，组，角色”好还是“用户，组”好
　

---

这里的组可以是自定义组。

角色可以是一个组。

 感觉应该用部门，角色来设计权限分类
　

---

根据小弟的一点点经验，感觉部门可以分子系统，角色可以分配各个子系统的菜单和按钮功能，而登录用户应该是属于部门和角色的：）

 愚见
　

---

一般来说，现在的企业都或多或少实现了矩阵式管理方式。系统的权限也可以与之对应。通常来说，一个项目开发的人员属于某个技术小组（部门），这是行政范围，但在参与项目时，又在某段时间内属于项目，同时拥有了项目中的权限。
对于技术小组（部门）这类的对象，之间一般有所属关系，从大到小如集团、公司、部门、小组等。建议只对应一个，但对于存在兼职的情况，也可以对应两个或以上。
对于人员参与项目来说，在项目周期中，必然增加了项目权限，如看项目中的文档、建立和修改代码等，通常也只对应一个。
那么，根据以上两种类型的分类，权限和角色也同样分为两类，行政上的角色是相对稳定的，在员工入职时就可以授予，在行政调动时再修改，离职时收回。而对于项目来说，角色相对不稳定，只是在项目的生命周期中才有该角色和权限。
其实不是每个系统都需要以上的分类方式，根据项目需要自行定义。就如拒绝权限的设置（不让某人/角色有某项权限，即使是授予的角色包含该权限，象是Window安全性设置一样）

 回复: 在权限设计是使用“用户，组，角色”好还是“用户，组”好
　

---

以前的系统是用户、组、部门、角色都有，结果系统狂繁，用户使用时组、部门和角色几乎没有变化，做的工作时添加一个用户，然后加入一个部门。
我的系统只设用户和组，用户管理到位的话，基本能解决问题；管理不到位的，复杂系统更加无法管