设计思路 1.用户属于用户组，可以有多个用户组 2.每个用户组保存拥有的权限id 3.每个权限保存对应的路径 模型/控制器/方法 4.将当前的路径与用户所有权限路径做匹配，如果匹配成功则继续访问，如果失败则返回没有权限