2.4.1 用户卡权限设计  

用户的应用权限取决于该用户的角色组，一个用户可以属于多个角色组，只要卡内所设角色组，满足应用终端限定的应用权限，就可以应用该项功能。比如图书馆某类专业资料只对教师组开放，那么只有用户卡内拥有该角色组标志的用户才可借阅。真正对用户卡权限的限制是在应用子系统的管理平台上做不同限制，比如某时间段有管理限制，这就需要该子系统管理员登入管理系统后，要做角色级别权限改变，实现用户权限变化。 角色组编号是 4 位 16 进制数字，占 2 个字节。本文计划把角色组定为 12 个，共占 24 个字节。

2.4.2 扇区规划 

卡内存储信息设计时要分为公共信息区和专用信息区两类，既保持系统的集中性，又能保障各子系统的独立性和扩展性。每个子系统的信息尽量存储在一个扇区内，每个扇区相对独立，便于应用系统的扩展和升级，使系统具有良好的成长性。本课题具体规划如下。

0 号扇区        卡片唯一代码(CSN)，包括厂商代码，发行商代码

1～6 号扇区     食堂管理子系统信息区

7～12 号扇区    财务管理子系统信息区

13～18 号扇区   机房管理子系统信息区

19～24 号扇区   图书馆管理子系统信息区

25～30 号扇区   卡务管理子系统信息区

31～33 号扇区   备用

34 号扇区       公共信息区，包括学号、姓名、性别、身份证号码 

35-36 号扇区    学籍及成绩管理子系统信息区

37 号扇区       个人信息

38 号扇区       发行信息区，包括发行流水号，卡认证码，启用标志种类， 

发行日期，有效期，启用日期，原额，操作员号等。

39 号扇区       备用

2.4.3 扇区物理分配 

   根据 S70 卡的存储区结构特点，本文对卡内物理扇区的分配情况如图 2-4 所示。

（1）用户基本信息分配  用户个人信息包括卡序列号、卡号、姓名、性别、人员类型、有效期、用户角色组，分别存放在卡片的 0 区 0 块，34 区 0-4 块，37 区 0-9 块。

（2）食堂管理信息分配  食堂管理信息，包括 1 个电子存折，2 个电子钱包，2 个记次消费钱包，分别存放在卡片的 1-5 号扇区。卡片的 6 区第 1 块用于存放该卡钱包的锁定状态及黑名单状态。