基于角色的权限访问控制（Role-Based Access Control），通过角色绑定权限，然后给用户划分角色。在web应用中，可以将权限理解为url，一个权限对应一个url。

使用thinkphp5开发RABC

设计数据表：

1、用户表：用户ID，用户名，密码，对应角色id

2、角色表：角色ID，角色名，权限列表

3、权限表：权限ID，权限名称，模块名称，控制器名称，方法名称，父级权限ID

在thinkphp中一条权限本质就是某个模块下的某个控制器下的某个方法