权限概述

和常规的权限相比，ApiAdmin的后台权限并没有什么特殊的地方，就是常规的RBAC认证方式，就是根据URL来判定有没有访问权限。

涉及的表

• api_auth_group //权限组
• api_auth_group_access //用户和组的对应关系
• api_auth_rule //权限细节
• api_user //管理员认证信息

基础逻辑

1. 根据菜单（URL）生成基础的权限因子
2. 创建权限组
3. 给权限组赋权
4. 将用户加入权限组

注意：要想让新增的用户正常的使用，必须将用户加入用户组才可以。【首页和欢迎页这两个权限必须给】

超级管理员

在公共配置里面，有个配置项（USER_ADMINISTRATOR），这个配置是用来标明超级管理员的用户ID的，而超级管理员是超脱权限的，所以将超级管理员加入权限组，是没有任何作用的。

菜单生效

因为权限是依赖菜单URL的，所以系统会检测URL的合法性，如果你在后台新增了一个功能类，必须有一个对应的菜单数据！