一直在想，可是进度不是很尽人意呀．
目前的想法是：
1.　具体模块的权限设定写在配置文件里．通过类似于反射或是反序列化来映射到不同的模块上（可动太增加，这样多少插件来了也不怕）
2.　权限验证要灵活，不能像现在这样写死在方法里了（典型的面向过程编程呀）．初步想到可能要用到工厂方法模式［目前本人这方面欠缺，正在学习中］

-----------无奈的分割线---------------

今天[2009-6-8]想到,为什么我们要把权限绑定到角色上呢? 如果反过来呢? 比如某一方法(或是模块)用的权限,我给一个资源Id(Gid) 然后将这个Gid和角色映射起来(应该也能用到OO里面的重载来实现)! 这样,新的模块出来了,只需要分配新的Gid和新的角色映射即可,而不是再预先想到某些模块可能用到什么权限.

可能说的不是很清楚,不过大家有什么好点子,欢迎提出来呀!