(１)seagull框架中默认有三种角色：guest,member,admin．下面介绍这三种角色的用户

guests: 它是由‘guest’角色提供的一些权限的生成集。例如，所有的guests可以或不可以所执行的都是完全相同的事。Demian所创建的权限是根据在新的权限系统之前，guests能够做些什么。

members:他们把'member'角色的权限集合复制过来后，拷贝到user_permission表的具体某个usr_id下．因此你可以认为一个角色就一个权限集合的模板，并且每个用户的权限设置是它们所属的角色的特殊化．如果必要，每个用户的权限集合可以被重新调整，换句话，他们可以基于角色的权限集增加或删除个别的权限，所以即使两个用户同属于'member'或其它角色，也不完全拥有相同的权限集合．

admin:完全没有权限限制，他们可以执行任何操作，你可以称它为伪角色．

除了那些还需要说的是：

*  roles映射到存放在Manager类中action方法，即，如果你有一个Piggy Mgr类，action方法如下：goesToMarket(),_staysHome()和_eatsRoastBeef()，则在系统中，必须给每一个方法增加对应的权限项．以便于用户权限的管理．

*  在系统中可以有任何数量的权限项／角色

*  角色可以被复制

(２)方法的调用

调用某一个类的方法都需要验证用户是否有权限使用这个方法，代码如下：

 
if (SGL_HTTP_Session::hasPerms($perm)) {
 
     $this->$methodName($input, $output);
 
} else {
     Base::raiseError('you do not have the required perms for ' . 
     $className . '::' .$methodName, SGL_ERROR_INVALIDMETHODPERMS);
}}

 
function hasPerms($permId)  　　　　　　
    {
        //  if admin role, give perms by default
        if (@$_SESSION['rid'] == 1) {
            $ret = true;
        } else {
            if (is_array($_SESSION['aPerms'])) {
                $ret = in_array($permId, $_SESSION['aPerms']); //验证已创建的全局权限数据是否包含该方法
            } else {
                $ret = false;
            }
        }
        return $ret;
    }