用户鉴权

用户成功认证后，就可以检查用户具备哪些权限，这叫鉴权。

在 Drupal 中，用户的权限是通过角色分配的，在鉴权时一方面可以检查用户拥有什么权限，另一方面，也可以检查用户拥有什么角色， 因为角色的权限可以被系统管理员更改，具有不确定性，所以一般情况下，直接检查用户是否拥有某项权限是比较好的策略。

$account->hasPermission('do example things');
$account->hasRole($rid);

鉴权的目的是访问控制。