分成认证和授权。

    每个用户都有自己的角色。
    每个角色都有特定的权限,根据角色来分配相应的权限。比如admin角色有全部权限。 normal角色只有薪资管理和人事管理两个权限。