基于角色的访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。

array(        ‘APP_AUTOLOAD_PATH‘=>‘@.TagLib‘,        ‘SESSION_AUTO_START‘=>类型 1 登录认证 2 实时认证 用户认证SESSION标记        ‘ADMIN_AUTH_KEY‘            =>‘administrator‘,        ‘USER_AUTH_MODEL‘           =>‘User‘,     游客的用户ID        ‘DB_LIKE_FIELDS‘            =>‘title|remark‘,        ‘RBAC_ROLE_TABLE‘           =>‘think_role‘,        ‘RBAC_USER_TABLE‘           =>‘think_role_user‘,        ‘RBAC_ACCESS_TABLE‘         =>‘think_access‘,        ‘RBAC_NODE_TABLE‘           =>‘think_node‘,        ‘SHOW_PAGE_TRACE‘=>1显示调试信息    );

getAccessList($authId) 方法 通过查询数据库 返回权限列表 $_SESSION[‘_ACCESS_LIST‘]的值了。

thinkphp基于角色的权限控制详解