RBAC 角色继承问题

很简单呀，在数据库或者配置文件中存一个对应关系，比如roles表新增一个pid字段表示能创建此角色的上级角色ID,在新建员工选择角色时候只查询pid为当前用户角色id的角色。

有一个层级关系的权限管理包，你可以找一下

经理有一个权限表 经理创建创建主管时赋予的权限就把经理权限用来选择，主管创建员工的时候也是一样的

如果想简单的话 拿到赋予用户的角色id然后进行判断 这里只是提供一个思路 放配置文件放数据表都可

//简单的话 新建一个权限节点的数组 权限数据
// 角色 1 经理 2 主管 3 员工
return [
    1=>[
        'create_role'=>[2,3]
    ],
    2=>[
       'create_role'=>[3]
    ],
    3=>[
        'create_role'=>false
    ]
];

php-casbin了解下，解决此类问题方法很多，这是个不错的选择