Java权限管理

假设不同的角色有不同的权限，在登录时根据身份来确定其权限，这样的功能通常都是怎么设计的呢？设计中又用了哪些模式呢，请哪位高手指点指点，字数多少无所谓，你估计我能听懂就行啦。不懂的我再问  
---------------------------------------------------------------  
 
==整理了一下手头资料==  
先忽略Authentication(那又是另一套游戏)。一般来说，目前分配权限方式，最常见是利用权限管制表(AccessMatrix)来记录对象(Object)可以被主体(Subject)即使用者来行使哪些权限(Permission)。  
 
但长远来看完善的Role  Base  Access  Control更符合企业组织的经营管理需求；Role-Base授权系统长成这样子  
+------+          +----------------+          +------------+  
 ¦  USER    &brvbar-----  ¦  Role  hierarchy    &brvbar-----  ¦  Permission    ¦  
+------+          +----------------+          +------------+  
定义和分配权限的策略就是围绕这三元素间的彼此关系，进一步说明如下：  
1  基本模块  
     User透过Role来使用权限。  
     User与Role、Permission与Role的指派为多对多的关系。  
     对User和Role指派关系再确认。  
     User可同时激活多个Roles及Permission。  
2  Role  hierarchy  模块  
     除了基本模块，还加上Role  hierarchy。  
     权限继承关系分为一般及限制两种。  
3  限制条件模块  
     Role  hierarchy  模块再加上权责区分的限制条件。  
     User与激活Role关系(Sessions)为一对多。  
4  整合模块  
     综合上述的功能。  
     职位及权限的指派关系再确认。  
 
---------------------------------------------------------------  
 
如果你是不知道acl的话，你可以到  
http://www-900.ibm.com/developerworks/cn  
查询"权限"可以看到很多文章