RBAC：Role Based Access Control：基于角色的访问控制

　　需求分析：【类似效果如下图】

1、权限，角色，管理员

2、权限管理【无限级】

　　注意：权限会被分配给角色，而不是给管理员！

　　每个权限对应控制器中的一个方法【顶级权限除外】

3、角色列表

 添加角色时要给角色分配权限【用js实现选择上级权限，下级权限自动勾选】

4、管理员列表

注：

1、系统中要默认有一个超级管理员并且不能被删除【无法分配权限，拥有所有的权限】

2、只有登录了，才能进入后台

3、后台左侧只显示当前管理员有权限访问的页面，访问非授权页面时，提示无权访问