1. 创建权限，应该分为四等级

CreateRulex:创建系统权限 CreateRuler:创建社区权限 CreateRuleg:创建企业权限 CreateRuleb:创建店铺权限, 权限创建在zone_id直辖店铺名下。颜色B CreateRuleb:创建视觉权限, 其实就是帮客户端存储前端开发权限。

2. 权限的大改动

权限表加入APP_id字段。

为什么这么加？, 以前，我们定义权限是，某个店铺（当然包含社区，企业的概念）的一个合法动作，现在看来这个定义不够严谨，它没有引入应用的概念，仔细想想，动作一定是应用去执行的，动作一定是属于一个应用的，我们只是潜意识把我们地球号的后台当作了一个应用。比方说起名XduaXapp就是后台的应用，那么这个CreateApp就是这个应用的一个可以执行的动作。所以，权限的全称是XduaXapp.CreateApp。

这里引入一个变革型的思考，权限到底从不从属于社区？权限从属于应用，还是从属于社区，看来得定性了，权限从属于应用。

角色和用户属于社区。

权限属于用户。

我们之所以在社区里创建应用，只是让应用搜索角色的时候，方便一点。

那权限表的zone_id,shop_id,corp_id怎么办？依旧保持。目前不影响。

接口上，保持Rulex系列权限是专门为XduaXapP这个应用设置权限的，其它的权限设置都是rule接口一个人就搞定了。那么如果将来有一个新的后台应用，那么可以再起一个接口，Rule*系列，来做。