OA权限管理?

不是用的技术方法，用的数据库控制。
数据库中有用户表，用户—角色表，角色表，角色—权限表，权限表。
用户表：存放系统所有用户。
角色表：存放系统定义的角色。
权限表：存放系统中的权限，主要是系统的菜单项。
用户角色表：存放用户和角色的对应关系，也就是规定某个用户是什么角色。
角色权限表：存放角色和权限的对应关系，也就是规定某种角色能够访问哪些菜单。
系统用户登录后，通过查询该用户的角色，来确定其对应的能访问的菜单，然后系统初始化界面给该用户时只生成这些菜单。则该用户只能看到和访问到其权限内的菜单，这就实现了权限管理。
祝你面试顺利，可不能总靠这样蒙过去哦。以后加油学习吧

用 spring 来做 比较方便
可以 用它的 AOP
OA 的权限 管理 和 应该比一般的权限 复杂点
可能会分为表单权限和 工作流 权限

一般的权限就用平常那种 用户 角色 权限 模块 设计就好了
工作流的 估计要 加上 职位 部门 和 工作流程中的 动作 等

上面的只说对了数据层的，java中你要写一个filter就是过滤器，当用户登陆时，你要为他创建一个session保存用户记录，当用发起一想请求，你就要在filter中先判断用户有没有权限执行这个操作，有权限就让他做，没权限就要弹出相应的错误信息，告诉用户没有权限。