## 3 授权 身份认证之后就是授权,根据不同的身份,授予不同的访问权限。比如admin用户,普通用户,auditor用户都是不同的身份。简单的示例: ~~~ $roles = array( 'ADMIN'=>array( 'permit'=>array('/^((\/system\/(clouds|device)$/'), // 允许访问哪些URL的正则表达式 'deny'=>array('/^(\/system\/audit)$/') // 禁止访问哪些URL的正则表达式 ), 'AUDIT'=>array( 'permit'=>array('/^(\/system\/audit)$/'),//允许访问的URL正则表达式 'deny'=>array('/^((\/system\/(clouds|device).*)$/') ) ); ~~~ 上述是垂直权限的处理,如果遇到了平行权限的问题,如用户A获取用户B的身份信息或者更改其他用户信息,对于这些敏感数据接口都需要加上对用户的判断,这一步一般都在具体的逻辑实现中实现。