我们常说的 rbac 就是基于角色的权限访问控制role-b

我们常说的 RBAC 就是基于角色的权限访问控制（Role-Based Access Control），我们会利用用户，角色和权限的关系，决定用户能做什么事，不能做什么事。在 RBAC 我们首先需要了解：

具体的权限是判断是否能做某件事的决定因素，一个角色可以拥有多个权限，角色和权限之间是多对多的关系。给用户赋予某个角色，用户就可以得到角色拥有的所有权限，用户就可以干某件事，同样用户与角色也是多对多的关系。总结一下就是用户可以有多个角色，角色可以有多个权限，用户的任意一个角色中拥有某个权限，他就可以做这个权限对应的事。

上面这些概念我们在实践过程中会理解的更加深刻。要在 Laravle 项目中快速的完成用户角色系统的搭建，你可能会搜索到两个相关的扩展包：