diff --git a/README.md b/README.md
index 1e30e449..f5696e29 100644
--- a/README.md
+++ b/README.md
@@ -10,6 +10,7 @@
 
 基于B-JUI酷炫（[炫不炫，你说了算](http://demo2.hzqianqi.com/)）的动态效果：
 
+![输入图片说明](http://git.oschina.net/uploads/images/2015/1208/005100_5849eec8_362401.jpeg "在这里输入图片标题")
 ![输入图片说明](http://git.oschina.net/uploads/images/2015/1208/003425_cc164edc_362401.jpeg "在这里输入图片标题")
 
 `慧中`
@@ -21,6 +22,19 @@
 `实用`
 
 符合国情的RBAC（基于角色的访问控制），可以直接应用到你的系统。
+
+`权限资源`
+a. 菜单权限  经理和业务员登陆系统拥有的功能菜单是不一样的
+b. 按钮权限  经理能够审批，而业务员不可以
+c. 数据权限  A业务员看不到B业务员的单据
+d. 字段权限  某些人查询客户信息时看不到客户的手机号或其它字段
+
+`用户`应用系统的具体操作者，我这里设计用户是可以直接给用户分配菜单/按钮，也可以通过角色分配权限。
+
+`角色`为了对许多拥有相似权限的用户进行分类管理，定义了角色的概念，以上所有的权限资源都可以分配给角色，角色和用户N:N的关系。
+
+`机构`树形的公司部门结构，国内公司用的比较多，它实际上就是一个用户组，机构和用户设计成N:N的关系，也就是说有时候一个用户可以从属于两个部门，这种情况在我们客户需求中的确都出现过。
+
 ####系统工程结构：
 1. OpenAuth.Domain 系统领域层
 2. OpenAuth.Repository 系统仓储层，用于数据库操作