这个是权限表，意思就是我都选了的，level很清楚1、2、3.

这个是配置
'RBAC_SUPERADMIN'=>'admin',//超级管理员名称
'ADMIN_AUTH_KEY'=>'superadmin',//超级管理员识别
'USER_AUTH_ON'=>true,//是否开启验证
'USER_AUTH_TYPE'=>1,//验证类型（1：登陆验证， 2：实时验证）
'USER_AUTH_KEY'=>'uid',//用户认证识别号
'NOT_AUTH_MODULE'=>'',//无需验证的控制器
'NOT_AUTH_ACTION'=>'',//无需验证的方法
'RBAC_ROLE_TABLE'=>'yy_role',//角色表名称
'RBAC_USER_TABLE'=>'yy_role_user',//角色与用户的中间表名称
'RBAC_ACCESS_TABLE'=>'yy_access',//权限表名称
'RBAC_NODE_TABLE'=>'yy_node',//节点表名称

下面是整个登陆
public function login(){
if(!IS_POST) halt('页面不存在');
if(I('code','','md5') != session('verify')){
$this->error('验证码错误');
}

$username =I('username');
$pwd =I('password','','md5');

$user=M('user')->where(array('username'=>$username))->find();
if(!$user || $pwd != $user['password']){
$this->error('用户名或密码错误','index');
}
if($user['lock']!=0){
$this->error('用户被冻结','index');
}

//存储登录状态
$data=array(
'id'=>$user['id'],
'logintime'=>time(),
'loginip'=>get_client_ip()
);
M('user')->save($data);

//存入session
session(C('USER_AUTH_KEY'),$user['id']);
session('username',$user['username']);
session('logintime',date('Y-m-d H:i',$user['logintime']));
session('loginip',$user['loginip']);

if($user['username']==C('RBAC_SUPERADMIN')){
session(C('ADMIN_AUTH_KEY'),true);
}

import('ORG.Util.RBAC');
RBAC::saveAccessList('Admin');

dump($_SESSION);die;

$this->redirect('Admin/Index/index');

}