系统支持以下两种权限控制机制，以确保系统的安全性和灵活性。

页面级权限控制

服务端根据登录的管理员角色权限返回过滤后的菜单数据，前端接受数据后，根据这些数据动态构建路由表。 这样，只有拥有相应权限的管理员才能访问到被授权的页面，未授权的页面则不会注册到路由中，从而实现了严格的页面级权限控制。

按钮级权限控制

为了进一步提升权限管理的精细度，服务端根据当前登录的管理员角色返回按钮权限列表，前端接受数据后，通过vue的自定义指令 v-auth 对页面上的每一个按钮进行权限控制。若按钮的权限存在于返回的按钮权限列表中，则按钮正常显示。否则，按钮将被隐藏或限制。

// 单个权限验证
<el-button v-auth="'auth/menu/edit'" >编辑</el-button>

// 多个权限验证，有一个满足则显示
<el-button v-auths="['auth/menu/edit','auth/menu/add']" >操作</el-button>

// 多个权限验证，必须全满足才显示
<el-button v-auth-all="['auth/menu/edit','auth/menu/add']" >操作</el-button>