基于角色的访问控制（Role-Based Access Control）作为传统访问控制（自主访问，强制访问）的有前景的代替受到广泛的关注。

array(

        'APP_AUTOLOAD_PATH'=>'@.TagLib',

        'SESSION_AUTO_START'=>类型 1 登录认证 2 实时认证 用户认证SESSION标记

        'ADMIN_AUTH_KEY'            =>'administrator',

        'USER_AUTH_MODEL'           =>'User',     游客的用户ID

        'DB_LIKE_FIELDS'            =>'title|remark',

        'RBAC_ROLE_TABLE'           =>'think_role',

        'RBAC_USER_TABLE'           =>'think_role_user',

        'RBAC_ACCESS_TABLE'         =>'think_access',

        'RBAC_NODE_TABLE'           =>'think_node',

        'SHOW_PAGE_TRACE'=>1显示调试信息

    );

getAccessList($authId) 方法 通过查询数据库 返回权限列表 $_SESSION['_ACCESS_LIST']的值了。