看了《比RBAC更好的权限认证方式（Auth类认证）》后糊涂了，只知道建个名称，condition规则不写，就算是一个了，但如果要写condition条件，怎么去写，{score}<100中的score那里来的，还有节点规则也就建个名字不需要condition条件，而名称写类似 User-add这样的？是不是condition条件里也要加上{User}-{Add}这样的条件。还有一个问题是Auth是怎么去检测{score}，{User}-{Add}这些东西的，是自身就带了不用管的还是需要自己写分析函数。主要就搞不清楚这些，还有在应用里怎么判断用户组，总不能所有的都很细的去写每个验证吧。如果有人贡献个例子出来多好啊，简单的针对条件的，用户组的，节点的。上面那篇让人看了还是有些糊涂，不适合小白级观看。学习学习，当然是要让小白能看懂的才是好文章。高手们基本都不看文章直接看代码就知道是怎么回事了。