## 3 授权 身份认证之后就是授权，根据不同的身份，授予不同的访问权限。比如admin用户，普通用户，auditor用户都是不同的身份。简单的示例： ~~~ $roles = array( 'ADMIN'=>array( 'permit'=>array('/^((\/system\/(clouds|device)$/'), // 允许访问哪些URL的正则表达式 'deny'=>array('/^(\/system\/audit)$/') // 禁止访问哪些URL的正则表达式 ), 'AUDIT'=>array( 'permit'=>array('/^(\/system\/audit)$/'),//允许访问的URL正则表达式 'deny'=>array('/^((\/system\/(clouds|device).*)$/') ) ); ~~~ 上述是垂直权限的处理，如果遇到了平行权限的问题，如用户A获取用户B的身份信息或者更改其他用户信息，对于这些敏感数据接口都需要加上对用户的判断，这一步一般都在具体的逻辑实现中实现。