从控制力度来看，可以将权限管理分为两大类：
　　1，功能级权限管理；
　　2，数据级权限管理。
从控制方向来看，也可以将权限管理分为两大类：
　　1，从系统获取数据，比如查询订单、查询客户资料；
　　2，向系统提交数据，比如删除订单、修改客户资料。

功能权限管理技术，一般就使用基于角色访问控制技术RBAC（Role Based Access Control）。该技术被广泛运用于各个系统，非常容易掌握。

1，硬编码，也就是将这种逻辑以if/else等形式与业务代码耦合在一起，这种情况居多；
2，使用规则引擎，也有一些企业将这种逻辑以规则形式提出来，并使用规则引擎解析规则；
3，使用第三方专业软件，有开源中间件Ralasafe[3]；开源框架Spring Security[4]；商业产品Oracle Entitlements Server，IBM Tivoli Access Manager。