后臺權(quán)限

權(quán)限概述

和常規(guī)的權(quán)限相比，ApiAdmin的后臺權(quán)限并沒有什么特殊的地方，就是常規(guī)的RBAC認(rèn)證方式，就是根據(jù)URL來判定有沒有訪問權(quán)限。

涉及的表

• api_auth_group //權(quán)限組
• api_auth_group_access //用戶和組的對應(yīng)關(guān)系
• api_auth_rule //權(quán)限細(xì)節(jié)
• api_user //管理員認(rèn)證信息

基礎(chǔ)邏輯

1. 根據(jù)菜單（URL）生成基礎(chǔ)的權(quán)限因子
2. 創(chuàng)建權(quán)限組
3. 給權(quán)限組賦權(quán)
4. 將用戶加入權(quán)限組

注意：要想讓新增的用戶正常的使用，必須將用戶加入用戶組才可以?！臼醉摵蜌g迎頁這兩個權(quán)限必須給】

超級管理員

在公共配置里面，有個配置項（USER_ADMINISTRATOR），這個配置是用來標(biāo)明超級管理員的用戶ID的，而超級管理員是超脫權(quán)限的，所以將超級管理員加入權(quán)限組，是沒有任何作用的。

菜單生效

因為權(quán)限是依賴菜單URL的，所以系統(tǒng)會檢測URL的合法性，如果你在后臺新增了一個功能類，必須有一個對應(yīng)的菜單數(shù)據(jù)！