1.什么是RBAC
基於角色的訪問控制(Role-Based Access Control)
2.原理
管理員--組--權限
3.數據表設計
管理員表
角色表
填充數據格式為 : 
權限表
填充數據格式為 : 
4.管理員根據自己角色顯示對應權限
5.管理員管理, 角色管理, 權限管理
管理員管理包括分配角色
角色管理包括分配權限
權限管理包括增刪改查
6.翻牆訪問控制
(管理員的角色不具有某個權限,但是管理員通過輸入指定url進而可以訪問到不屬於他的權限,要對翻牆訪問進行控制)
加一個CommonController, 所有的控制器均繼承該公共控制器
CommonController
CommonModel
7.總結
設計好管理員, 角色, 權限數據表 並寫出相應的管理模塊(增刪改查)
首先管理員登錄系統后, 根據角色ID查出相應權限, 顯示對應的功能菜單
設計一個CommonController, 普通Controller extends CommonController, 在CommonController中對用戶的操作進行權限判斷