# 菜單 ## 菜單的作用 用于定制后臺的功能顯示，和為權限控制提供節點。 ## 如何添加、編輯、刪除 ### 添加、編輯 點“系統”->“系統設置”分組->"菜單管理"的菜單列表里“新增”按鈕 菜單url,如注釋那樣，首頁就填`Index/index`,無需admin,不區分大小，但最好和控制器里一樣首字母大寫，方法駝峰命名。 上級菜單，頂部菜單就選 “頂級菜單”，左側的就選上級菜單。 分組，是左側統計菜單，區分顯示用的，比如用戶下左側菜單的“用戶管理”和“行為管理”2個收縮，是用戶下菜單分組里分別填寫這2個區分開來的。都不填的話無分組顯示。 隱藏 選‘是’，表示添加了該節點，當有訪問授權的人進去改菜單上級菜單列表時，菜單上不顯示。 開發者可見， 只得是僅在ot后臺模式切換為開發者模式時可以顯示。 說明，設置后訪問權限處可現實的提示，如下圖：  ## 與權限的關系 為權限管理提供節點和可判斷的url規則（一些新增、配置按鈕也要加菜單里去），并且權限管理 設置的權限 控制菜單的顯示。ot安裝的超級管理員賬號除外，所有都能顯示。 # 權限管理 onethink并沒有使用rbac作為權限控制，而是選擇了擴展的auth類。 ## 基本的驗證單位 是后臺菜單里寫的url。 ## 用戶組 和rbac相似，ot里也分用戶組和用戶。用戶屬于某個用戶組。針對用戶組授權后，在權限管理的用戶授權里在當前的分組選項里輸入用戶id可加入當前分組。 ## 用戶訪問授權 ## 分類授權 這部分是針對我們文檔模型的，和獨立模型沒有任何關聯。授權哪些用戶可以編輯訪問哪些分類。 ## 公共訪問和禁止訪問的操作 正式版中為了方便大家不重復定義一些公共訪問和禁止的操作，在配置中設置了ALLOW_VISIT 和DENY_VISIT2個數組配置，這樣在其中的url就可以無需用戶組授權禁止和公共訪問了。