web开发权限设计 ，如何控制权限 ？

权限的设计可以参考这个博客。《权限设计总结》

另外你说的权限，其实涉及两方面的权限，一是功能权限，二是数据权限。
功能权限，顾名思义就是不同的角色有不同的功能，具体实现原理事实上跟你说的if else差不多。
如果是java的话，推荐使用SHIRO进行权限的管控。教程在此
另一点数据权限，数据权限即不同的用户会过滤出不同的数据，现在的主流做法还是需要根据你的数据层次的划分作开发。最为复杂的就是每一条数据都需要对每个人做数据权限了。具体实现原理应该是SQL的拼接。
具体可看这个博客《通用权限管理设计之数据权限》

还真是这样的，判断用户所拥有的权限，依此做条件渲染

讲道理是这样

一个用户可以拥有多个角色，一个角色可以拥有多个权限
比如说普通用户只能看，管理员不但能看还能改
然后这些关系在数据库里存成表，可以配置
页面上控制的就是“这个页面需要有xx权限才能访问/操作”

1、用户 角色 模块(控制器) ，用户角色 角色模块(控制器)
2、用户 角色 模块(控制器) 权限 ， 用户角色 角色模块(控制器) 模块(控制器)权限
3、用户 角色 模块(控制器) 方法 权限 ， 用户角色 角色模块(控制器) 模块(控制器)权限 方法权限

从简略和细分。从简单到麻烦

难道没有人推荐web 系统中最常见的权限管理系统RBAC吗？