权限校验只校验了是否是管理员角色？那如果有多个管理员呢？按课程里的权限校验相互之间的内容可以操作，管理员A可以删除管理员B发布的 东西，这样真的好么？

是的 建议老师留坑的地方可以顺带提一嘴不必讲深入 感兴趣的同学好能自己百度，这样对初级小白也好 ，知道还有哪些坑自己要去填。 要不很多小白根本想不到的啊

hi 同学你好，是这样的，一期主要是把主流程做好~~所以权限这块各种模型是么有时间讲了，因为要保证20个小时呢。。还请理解呢。

同学，你思考的还是不错的，但是我觉得可以往更深的地方想一想，遇到问题了可以先自己想一想解决方案，然后对比其他人或者查一查行业里广泛使用的方案，我觉得这期课程对权限管理没有做太多的介绍，实际中可能有更细的权限分类，毕竟课程里只有0,1的权限，商品记录里也没有记录管理员操作的字段，不同的操作对权限的判断更复杂，解决这种横向越权的问题，我觉得下一期课程中老师会把权限管理做得更完善的，我会在群里向老师反映你的要求，你也可以加入课程交流群。