资源可以理解成一个url链接地址，一个可下载的文件，一个图片，一个js脚本，一个文档。即可以通过在浏览器地址栏上输入地址进行访问的都称为资源。结合本系统，系统工作台中定义的链接就是资源。

    因此，结合角色权限系统，可以用来控制用户对系统资源的访问。具体操作步骤如下：

1. 在系统工作台中合适的目录下增加一个链接地址，该地址即为需要进行访问控制的资源。比如“image/1.gif”
2. 将该链接的显示序号设置成0，表示不在工作台中显示
3. 增加一个角色，在角色的权限设置中将该资源授与给该角色
4. 把该角色授与给相关的用户

    这样，仅这些相关用户可以访问该资源。

    使用此方法，可以用来实现：

1. 控制非登录用户不能下载文件
2. 控制非登录用户不允许查看某些照片
3. 控制不同角色的用户对敏感文件的下载