1、本系统用户端访问权限暂只分两种，需登陆访问和无需登陆即可访问。为了适应运营者多种权限控制，管理端权限分为两个部分。一是登陆后台的用户分为五个等级，从低到高依次为站点操作员、站点副管理员、站点管理员、副站长、站长（超级管理员）。相应的，本系统各项功能根据具体情况确定操作等级。高等级角色自动获得低等级页面操作权限。其中，站点操作员、站点副管理员由站点管理员或者更高级角色添加，副站长由站长添加。二是站点权限机制。用户注册（注册获得站点，并自动成为该站点管理员）后，获得的站点自动拥有系统所有免费提供给站点的功能和默认套餐功能。如需获得更多功能（例如各种插件功能），可在应用商城选购，或者直接购买站点服务套餐获得套餐包含权限。站点在套餐有效期内可以正常使用套餐功能，购买的应用在有效时限内可以正常使用，两者过期均不能使用。站点套餐过期后，系统后台提供设置，站长可以选择禁止套餐过期站点所属管理员、副管理员、操作员登陆系统，也可设置允许登陆。在添加站点操作员、站点副管理员时，可以从站点拥有的功能权限中选择性授权；添加副站长时，超级管理员在系统所有功能中选择部分授权给副站长。用户访问后台页面时，如果不是超级管理员，则进行权限检测。检测步骤如下，先检测页面等级是否允许用户访问（用户所属等级和页面等级比较，仅当用户等级大于等于页面等级时允许）；然后检测用户权限集是否包含该页面功能，如果包含则允许访问。其中，站点管理员权限集为站点权限集。关于权限集的粒度。系统功能止于页面，插件功能止于插件页面动作（一个插件可以有多个页面，一个页面可以有多个动作）。