权限管理，一般使用 RBAC (Role-Based Access Control) 模式

权限管理，一般使用 RBAC (Role-Based Access Control) 模式。
R : role 表明角色，主要给各个权限分组，例如管理员，编辑，审核员等等。

具体思路：

        给程序的每一个模块，能够考虑是每一个 Controller 甚至细化到每一个控制器的function。给这些模块取一个名字，记到数据库里，同时在程序里标识上。而后把这个模块和角色（role）关联起来，记到一张表里，好比说编辑，可能操做的模块是写文章，编辑文章等等。
最后把 user 和 角色关联起来。

这样，当某个用户要执行某个操做（访问某个action的时候），能够把当前用户处在哪一个角色读出来。而后根据角色信息去角色模块对应表里找，是否有当前操做模块的记录，有的话说明有受权。
以上是基本思路，不只是CI，其它的框架也能用