1、系统资源表（单级），定义所有可见不可见资源，通过程序扫描获取

2、模块菜单表（无极分类），定义模块及菜单连接名称，形成级次，模块及菜单连接均需关键字定义

                   新增模块菜单与资源的关联操作

3、资源关联表（单级），同模块菜单表关联，授权时通过模块菜单表的关联引出资源

4、角色表（无极分类），定义系统所有角色

                   角色授权时，从模块表、资源关联表、系统资源表读取展现

                   角色授权时，子角色授权无需更新父角色，但权限检测时，需要读取子角色所有权限取交集

5、用户表（），定义用户基本信息

                   新增用户时，可以关联多角色

6、用户角色关联表，定义用户属于一个或者多个角色的关联信息

在此种模式下，模块菜单本身是一种资源，用于后台菜单显示，前台模块开放显示。

Action也是一种资源，仅在实际action的访问时进行权限控制

在config中增加常量，用于控制授权的精细度，1表示模块级，2表示子模块级，3表示无限级，授权时，根据配置进行授权精细度的控制，按照模块级或者子模块级进行授权时，必须将该模块或者其子模块下的所有绑定系统资源权限授予角色