使用了rbac模式设计权限，现在有种情况。
普通a用户发表一个帖子,
a拥有对这个帖子的编辑，删除，查看权限。
普通b用户，拥有查看权限
小编c用户，拥有对这个帖子的编辑，删除，查看权限。
编辑，删除，查看权限都有对应的按钮，有权限就显示，没有就不显示。
应该怎么设计呢？
例如，编辑按钮对应的是一个按钮，操作节点设计成一个，节点的功能有对自己的主题编辑，对他人的主题编辑。
回复内容： 使用了rbac模式设计权限，现在有种情况。
普通a用户发表一个帖子,
a拥有对这个帖子的编辑，删除，查看权限。
普通b用户，拥有查看权限
小编c用户，拥有对这个帖子的编辑，删除，查看权限。
编辑，删除，查看权限都有对应的按钮，有权限就显示，没有就不显示。
应该怎么设计呢？
例如，编辑按钮对应的是一个按钮，操作节点设计成一个，节点的功能有对自己的主题编辑，对他人的主题编辑。
通常对自己的数据进行编辑、删除是不需要进行权限管理的。因为一般来说网站是划分前后台的，普通用户在前台操作时几乎不用考虑权限问题，是谁的谁就能管理。
详细解释起来很麻烦，你先思考一下，我觉得你主要是陷入误区了。
我这样解释一下：
已 “编辑主题” 和 “编辑我的主题” 为例 用真值表的方式模拟如下：
有 编辑主题 权限 ， 有 “编辑我的主题” 权限： t
有 编辑主题 权限 ， 无 “编辑我的主题” 权限： t
无 编辑主题 权限 ， 有 “编辑我的主题” 权限： 做isauth检查并返回 isauth检查结果
无 编辑主题 权限 ， 无 “编辑我的主题” 权限： f
那么现在取消 编辑我的主题 权限设置，用isauth检查代替，真值表为相同结果：
有 编辑主题 权限 ， isauth = t： t
有 编辑主题 权限 ， isauth = f： t
无 编辑主题 权限 ， isauth = t： t
无 编辑主题 权限 ， isauth = f: f
你肯定说了，有的地方就算是用户通过 isauth 检查也不让他用，此类操作不做isauth检查不就行了吗？
class controller { protected $_allowifisauth = false; public function afterdispatch() { if (! $user->haspermission('permission_name')) { if (! ($this->_allowifisauth && $user->isauth('auth_id'))) { return false; } } return true; }}
create table `app_user` ( `id` bigint(20) not null auto_increment comment '主键', `gmt_create` datetime not null comment '数据新增时间', `creator` varchar(128) not null default '0' comment '创建者', `gmt_modified` timestamp not null default current_timestamp comment '数据修改时间', `modifier` varchar(128) not null default '0' comment '修改者', `is_deleted` char(1) not null default 'n' comment '是否逻辑删除，默认为n', `ha_id` varchar(64) default null comment '会员统一id', `buc_id` varchar(64) default null comment '员工统一id', `work_no` varchar(64) default null comment '工号', `status` varchar(32) default null comment '状态', `user_type` varchar(32) default null comment '用户类型', `user_name` varchar(128) default null comment '用户名称', `email` varchar(64) default null comment 'e-mail', `mobile` varchar(32) default null comment '手机', `phone` varchar(32) default null comment '电话', `home_page_url` varchar(128) default null comment '主页url', `user_no` varchar(128) default null comment '用户编号', `login_id` varchar(128) default null comment '登录id', primary key (`id`), key `idx_workno` (`work_no`,`is_deleted`), key `login_id` (`login_id`)) engine=innodb auto_increment=1774 default charset=utf8 comment='系统用户';create table `app_role` ( `id` bigint(20) not null auto_increment comment '主键', `gmt_create` datetime not null comment '数据新增时间', `creator` varchar(128) not null default '0' comment '创建者', `gmt_modified` timestamp not null default current_timestamp comment '数据修改时间', `modifier` varchar(128) not null default '0' comment '修改者', `is_deleted` char(1) not null default 'n' comment '是否逻辑删除，默认为n', `role_name` varchar(64) default null comment '角色名称', `role_type` varchar(32) default null comment '角色类型', `home_page_url` varchar(128) default null comment '主页url', primary key (`id`), key `idx_rolename` (`role_name`,`is_deleted`)) engine=innodb auto_increment=1065 default charset=utf8 comment='系统角色';create table `app_role_org_user` ( `id` bigint(20) not null auto_increment comment '主键', `gmt_create` datetime not null comment '数据新增时间', `creator` varchar(128) not null default '0' comment '创建者', `gmt_modified` timestamp not null default current_timestamp comment '数据修改时间', `modifier` varchar(128) not null default '0' comment '修改者', `is_deleted` char(1) not null default 'n' comment '是否逻辑删除，默认为n', `role_id` bigint(20) default null comment '角色id', `org_id` bigint(20) default null comment '组织id', `user_id` bigint(20) default null comment '用户id', `home_page_url` varchar(500) default null comment '主页url', `access_org_path` varchar(256) default null comment '授权组织路径', primary key (`id`)) engine=innodb auto_increment=18658 default charset=utf8 comment='系统用户组织角色';
存一个全局常量标识用户，并分用户组分配不同的功能，具体可以看一下one think的思路one think