權(quán)限概述

和常規(guī)的權(quán)限相比，ApiAdmin的后臺(tái)權(quán)限并沒(méi)有什么特殊的地方，就是常規(guī)的RBAC認(rèn)證方式，就是根據(jù)URL來(lái)判定有沒(méi)有訪問(wèn)權(quán)限。

涉及的表

• api_auth_group //權(quán)限組
• api_auth_group_access //用戶和組的對(duì)應(yīng)關(guān)系
• api_auth_rule //權(quán)限細(xì)節(jié)
• api_user //管理員認(rèn)證信息

基礎(chǔ)邏輯

1. 根據(jù)菜單（URL）生成基礎(chǔ)的權(quán)限因子
2. 創(chuàng)建權(quán)限組
3. 給權(quán)限組賦權(quán)
4. 將用戶加入權(quán)限組

注意：要想讓新增的用戶正常的使用，必須將用戶加入用戶組才可以?！臼醉?yè)和歡迎頁(yè)這兩個(gè)權(quán)限必須給】

超級(jí)管理員

在公共配置里面，有個(gè)配置項(xiàng)（USER_ADMINISTRATOR），這個(gè)配置是用來(lái)標(biāo)明超級(jí)管理員的用戶ID的，而超級(jí)管理員是超脫權(quán)限的，所以將超級(jí)管理員加入權(quán)限組，是沒(méi)有任何作用的。

菜單生效

因?yàn)闄?quán)限是依賴(lài)菜單URL的，所以系統(tǒng)會(huì)檢測(cè)URL的合法性，如果你在后臺(tái)新增了一個(gè)功能類(lèi)，必須有一個(gè)對(duì)應(yīng)的菜單數(shù)據(jù)！