Hi，Woody！今晚看了下laravel的自带的权限功能，看完之后 我就有个问题产生了：
一般我们用RBAC权限管理 都会有对应的后台权限控制管理功能，只要配置好，就可以；
现在laravel自带的授权功能，貌似要写对应的策略代码，每个权限都需要定义授权方法么，可以像RBAC那样做到后台管理授权功能吗？
又或者做到TP那种Auth 根据路由来做权限功能呢？

是这样的，Laravel的权限系统是简易的，基于runtime的ACL，并没有包含角色分配。它很适合来做比如用户是不是拥有该资源（是不是作者等）；而更完善的RBAC，需要定义角色，并给角色分配权限，这时候需要自己开发或用第三方包，比如流行的Entrust等，但Entrust由于开发较早，，因此Trait中有些方法和Laravel默认的冲突，这个也需要手动修改一下。

LaraBase的权限系统是在Laravel的基础上增加了Role修改的，后续我会上一个 改造教程。

OK 明了 ~