> 該服務提供對系統內頁面訪問、頁面元素訪問、數據訪問過濾的服務。注意，它的服務是基于用戶與用戶組的。 > 權限系統包括了：“權限組設置”、“權限項目”、“權限授權”、“權限驗證”。 **權限配置** DMP的權限項的建立是通過配置來維護的，各功能塊有一個權限配置文件權限，用以維護自己的權限項如`sys.php`。下面介紹下各配置的含義： 首先看例子， ``` [ //權限項組別，用于將權限項分組打包顯示。 "title" => "用戶管理", //指定此權限項針對的用戶角色，未指定的用戶將始終無法獲得權限。為空表示所有角色。 "for" => [ "superadministrator", "sysadministrator", "administrator" ], "children" => [ "sys.user" => [ "title" => "后臺用戶管理", //權限項顯示的標題 "for" => [ //指定此權限項針對的用戶角色，未指定的用戶將始終無法獲得權限。為空表示所有角色。 "superadministrator", "sysadministrator", "administrator" ], "items" => [ // 頁面訪問權限，type="url"，參數指定頁面的“應用路徑”，使用數組表示該權限項控制多個地址動作。 "sys.userlist" => [ // 權限項名稱 "title" => "用戶列表清單", // 權限項類型：url（地址）。這些暫不開放=>element（頁面元素）,controller（控制器）,javascript（js塊）,code（自定義代碼塊） "type" => "url", // 權限控制參數，根據類型不同，提供不同參數。 "param" => [ [ // 頁面應用地址 "/sys/userlist", // 提交方式限定，支持所有thinkphp支持的請求類型。以分號分隔。 "get|post" ], "/sys/userlistajax" // 字符串形式，表示為get方式。 ], // 指定此權限項針對的用戶角色，未指定的用戶將始終無法獲得權限。為空表示所有角色。 "for" => [ "superadministrator", "sysadministrator", "administrator" ], // 權限項說明簡介，會出現在授權提示里。 "description" => "可查看所有用戶的清單。" ] …… ] …… ] ] ```