權限系統(1)--基本模式在系統中發生的事情，抽象的說都是某個主體(subject)在某個資源(resource)上執行了某個操作(operation)。subject--[operation]-->resource所謂權限管理，就是在這條信息傳遞路徑中加上一些限制性控制。主體試圖去做的limitedby系統允許主體去做的=主體實際做的。可以看到，權限控制基本對應于filter模式。subject試圖去做的事情應該由業務邏輯決定，因而應該編碼在業務系統中。先考慮最粗粒度的控制策略，控制點加在subject處，即無論從事何種操作，針對何種資源，我們首先需要確認subject是受控的。