Thinkphp プラットフォーム、認証権限制御、下位グループのユーザーが上位グループの情報を変更できないようにするにはどうすればよいですか?ありがとう

thinkphp プラットフォーム、認証権限制御、下位グループのユーザーが上位グループのユーザー グループの情報を変更できないようにするにはどうすればよいですか?ありがとうございます
システムには、スーパー管理者、Web サイト管理者、および編集者の 3 つのユーザー グループが設定されています
図に示すように、
3 人のユーザーがそれぞれ追加されました (admin、jsitt、

そして、3 つのユーザー グループすべてにメンバーの表示とメンバー情報の変更の権限が与えられています

ここで問題が発生します。つまり、Web サイト管理者はスーパー管理者の情報とグループを変更できるということです。 、編集グループは、スーパー管理者と Web サイト管理者のグループと権限を変更することもできます

私が望んでいるのは、スーパー管理者>Web サイト管理者>編集者

Web サイト管理者はすべての編集者グループと権限を変更できることです情報はありますが、スーパー管理者の情報とグループは変更できません

ありがとうございます!
------ソリューションのアイデア----------------------
ユーザーは、自分の権限に一致するタスクのみを処理できます自分の権限 権限がなければ、そのデータに対して何も行うことはできません
したがって、権限が主体であり、ユーザーがオブジェクトです
権限管理とは、権限を抽象化し、ユーザーではなく権限のみを認識することです
これを行うと、問題は解決されます もう存在しません
-----解決策のアイデア----------------------
これ
の文字に含める必要があります------ソリューションのアイデア----------------------
権限とアプリケーションロールフックを使用します
要件は、権限を持つロールがアプリケーションを実行するときに、レベルも決定する必要があることです
そのため、ロールを細分化するか、アプリケーションでホストを設定できます
権限が次の場合管理には「例外」があります。もちろん、「例外」を使用して対処することもできます