后台设置基于角色的颗粒化权限控制

目前的后端已经设置了基于角色权限的访问控制，简称RBAC，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。这样管理都是层级相互依赖的，权限赋予给角色，而把角色又赋予用户，这样的权限设计很清楚，管理起来很方便。

具体设置如下：

1. 首先我们将【CoreCms.Net.Web.Admin.Controllers】命名空间下的所有【Controller】文件的【[Authorize]】属性修改为【[Authorize(Permissions.Name)]】
   1. ToolsController不需要修改，因为这个控制器放置的是通用方法，用于全局使用。

1. 进入后台【后台管理】【菜单管理】针对菜单，我们导入和菜单相关的controller下面的action列表。

1. 进入【后台管理】【角色管理】针对需要赋值的角色，点击后面的【权限分配】，勾选需要赋值操作的权限，进行保存即可。

1. 重新登录，就可以获取对应的权限。