> 该服务提供对系统内页面访问、页面元素访问、数据访问过滤的服务。注意，它的服务是基于用户与用户组的。 > 权限系统包括了：“权限组设置”、“权限项目”、“权限授权”、“权限验证”。 **权限配置** DMP的权限项的建立是通过配置来维护的，各功能块有一个权限配置文件权限，用以维护自己的权限项如`sys.php`。下面介绍下各配置的含义： 首先看例子， ``` [ //权限项组别，用于将权限项分组打包显示。 "title" => "用户管理", //指定此权限项针对的用户角色，未指定的用户将始终无法获得权限。为空表示所有角色。 "for" => [ "superadministrator", "sysadministrator", "administrator" ], "children" => [ "sys.user" => [ "title" => "后台用户管理", //权限项显示的标题 "for" => [ //指定此权限项针对的用户角色，未指定的用户将始终无法获得权限。为空表示所有角色。 "superadministrator", "sysadministrator", "administrator" ], "items" => [ // 页面访问权限，type="url"，参数指定页面的“应用路径”，使用数组表示该权限项控制多个地址动作。 "sys.userlist" => [ // 权限项名称 "title" => "用户列表清单", // 权限项类型：url（地址）。这些暂不开放=>element（页面元素）,controller（控制器）,javascript（js块）,code（自定义代码块） "type" => "url", // 权限控制参数，根据类型不同，提供不同参数。 "param" => [ [ // 页面应用地址 "/sys/userlist", // 提交方式限定，支持所有thinkphp支持的请求类型。以分号分隔。 "get|post" ], "/sys/userlistajax" // 字符串形式，表示为get方式。 ], // 指定此权限项针对的用户角色，未指定的用户将始终无法获得权限。为空表示所有角色。 "for" => [ "superadministrator", "sysadministrator", "administrator" ], // 权限项说明简介，会出现在授权提示里。 "description" => "可查看所有用户的清单。" ] …… ] …… ] ] ```