# 权限管理

权限是为特定用户,角色或客户端授予或禁止的简单策略. 你可以在[ABP授权文档](../../Authorization.md)中阅读更多信息.

你可以使用 `ConfigState` 的 `getGrantedPolicy` 选择器获取经过身份验证的用户的权限.

你可以获取权限的布尔值:

```js
import { Store } from '@ngxs/store';
import { ConfigState } from '@abp/ng.core';

export class YourComponent {
  constructor(private store: Store) {}

  ngOnInit(): void {
    const canCreate = this.store.selectSnapshot(ConfigState.getGrantedPolicy('AbpIdentity.Roles.Create'));
  }

  // ...
}
```

或者你可以通过 `ConfigStateService` 获取它:

```js
import { ConfigStateService } from '@abp/ng.core';

export class YourComponent {
  constructor(private configStateService: ConfigStateService) {}

  ngOnInit(): void {
    const canCreate = this.configStateService.getGrantedPolicy('AbpIdentity.Roles.Create');
  }

  // ...
}
```

## 权限指令

你可以使用 `PermissionDirective` 来根据用户的权限控制DOM元素是否可见.

```html
<div *abpPermission="'AbpIdentity.Roles'">
  仅当用户具有`AbpIdentity.Roles`权限时,此内容才可见.
</div>
```

如上所示,你可以使用 `abpPermission` 结构指令从DOM中删除元素.

该指令也可以用作属性指令,但是我们建议你将其用作结构指令.

## 权限守卫

如果你想要在导航过程中控制经过身份验证的用户对路由的访问权限,可以使用 `permissionGuard`.

* 从@abp/ng.core导入permissionGuard.
* 添加 `canActivate: [permissionGuard]` 到你的路由对象.
* 添加  `requiredPolicy` 到路由模块路由的 `data` 属性.

```js
import { permissionGuard } from '@abp/ng.core';
// ...
const routes: Routes = [
  {
    path: 'path',
    component: YourComponent,
    canActivate: [permissionGuard],
    data: {
        requiredPolicy: 'YourProjectName.YourComponent', // policy key for your component
    },
  },
];
```

授予的策略存储在 `ConfigState` 的 `auth` 属性中.

## 下一步是什么?

* [多租户](./Multi-Tenancy.md)