Intro 如果使用Yii2原生RBAC做好多層權限架構管理，例如video類下的program控制器下的create權限，可以讓你在Menu上看到video類跟program控制器選單。 資料結構 3-layer Item Name pattern: {module}.{controller}.{action} 依照上述例子，一個create的權限Item Name應為： video.program.create 那還需要另外兩個權限：video, video.program， 以作為如選單上僅判斷video大類以及video.program選單。 video, video.program，video.program.create三個繼承關係的權限items，並不適合使用Yii2 RBAC中的auth_item_child關係(如透過addChild()建構)，因為video不能為最高父層，本身擁有video僅代表至少擁有一個子層，然後auth_item_child架構上有video代表擁有全部子層權限。 所以一個action的權限勢必連帶擁有其父層權限，例如擁有video.program.create items則必須連帶擁有父層： video.program.create video.program video 在管理介面應用上，在下層有選取任一action時往父層繼承(例如選一個action，其controller自動加入權限，再其module自動加入權限) Group結構實現 上述這種需要多層商業邏輯權限，可以使用auth_item中的data欄位做自定義，架構出type及階層關係，在管理介面時就可以透過getItems()取得全部權限items在逐一依照Data做分類資料建構，實現分群。 完成後的資料即可顯示出每個Group下擁有哪些Controllers再以下擁有哪些actions。 在Menu顯示與否的應用上，大分類透過can(‘video’)驗證，再往下如選單透過can(‘video.program’)驗證，action一般控制項在頁面上，就可以再透過can(‘video.program.create’)控制新增按鈕。