权限管理角色优先级问题

角色管理中设计角色优先级的问题不是很明白例如:
角色1对资源A有删除权限
角色2对资源A没有删除权限

用户1同时拥有角色1和角色2,这时用户1应该对资源A到底有没有删除权限呢?

现在有2种说法
1.是用户1应该有删除的权限,用户1的权限是角色1和角色2的综合碰到冲突后认为都有权限.例如:
涛哥=用户1
人大代表=角色1
军委主席=角色2
资源=调动军队
人大代表没有调动军队的权限,而军委主席有调动军队的权限,则涛哥有调动军队的权限

2.是应该在role表中加一个优先级,在提取权限时判断用户1的角色1和角色2哪个优先级高,如果角色1优先级高则有删除权限,角色2优先级高则无删除权限.

我对这里的这个优先级的概念不是很清楚,那位朋友具体做过这方面的东西可以讲讲么?

规则是你定的 没有前提啊 如果你讲的是windows xp的权限机制的话 也许人家还能说说

什么概念?意思就是说这业务是我自己定,看我自己的想法么?我的意思是说大家觉得优先级有没有必要

权限一般都不能合并，要不然会有很多问题，是好是登录的时候，根据角色登录，就不会产生这种问题。

你的意思是不能有冲突么?合并是可以的,用户被分配多个角色

感觉和业务规则有关吧。如果业务说用户只要拥有角色1的权限就能删除资源A，那么就是可以删除的吧。如果业务说，我们要一个规则来判断用户是否有删除资源A的权限，那就让他们给规则，按规则实现就ok了。和优先级没有关系吧。

一般权限系统都是考虑“能”权限而不考虑“不能”权限。
例如linux系统的权限系统。对一个文件，你能授与群组“能读”、“能写”、“能删除”权限。但你不可能授与群组“不能读”、“不能写”、“不能删除”权限。
例如有一个文件file1、一个用户名为user1、群组为userGroup1。
假若你只授与userGroup1对file1的“能读”权限，那只代表userGroup1的用户对file1一定有“读能”权限、可能有“能写”权限、可能有“能执行”权限。但绝不代表用户对file1“不能读”、“不能执行”。
     当然、权限系统是你设计的，你怎样设计都行。但我觉得考虑“不能”权限是自找麻烦。

确实，我觉得这个优先级作用也不大，既然已经分给用户某角色并且这个角色对某资源又有权限则就应该是有权限

但是如果２个角色之间的授权有冲突呢？比如某资源的权限绝对不能分给角色１，但是可以分给角色２，而用户１同时又拥有角色１和角色２，这样如何解决？

现实中有这种情况吗?你举的是现实需求还是虚拟需求?
或者你举个现实的例子来看看.

我想了一下现实中确实抽不出这样的概念...这就是为啥我想问这优先级到底有没有用的问题,我在看以前某项目中有优先级的体现,现在不理解,我的想法也是这个优先级没有用,但是以前的架构不可能平白的多个没用的属性.捆饶中