目前正在做一个大剧院的项目，本来想要找一个底层的RBAC权限验证系统，只可惜网上的代码有些繁琐，且有些功能使用不上，也想从单位里面的源码上扒个下来，只可惜关联的数据太多，RBAC是由五个表组成的，分别为 think_access，think_node，think_role，think_role_user，think_user，RBAC主要是依赖于这五个表的，这是大多数RBAC权限验证的做法。

我这里是自己写了一个简单的类似于RBAC权限的验证，有会员的分组功能，以及会员管理的功能，然后可以设置分组的权限，用的是ACE admin后台模板，大概就这些，代码量也没有多少，大概只有三个表的样子，一个权限表 angentrole，一个用户表 user，再加上一个菜单表吧，adminnode，在这个简单的权限验证下，再去开发其它的功能。

如果你也在做RBAC权限验证的话，可以从网上去找一个底层的代码，然后在这个基础去做TP的开发就很容易了，至于后台的框架模板，直接用大名鼎鼎的 ace admin 就可以了，当然也可以找一个自己喜欢的。

实际上我这里就是把权限验证给简化了而已，主要是符合自己站点的需求就可以了，在做TP开发的时候，也可以使用其内置的 auth 认证，看自己的情况了，只要符合站点需求就可以了，这里我建议如果是新手的话，可以到网上去下载一套 RBAC 的权限验证，然后在其基础上进行开发。