ecshop 的后台管理员权管理是在权阴管理栏目里设置的，如图所示：

然后可以针对某个管理权限设置相应的权限

       ecshop的权限管理非常灵活，由两级权限组成，设计也非常巧妙，他所有的权限，栏目操作和栏目的名称，都有非常紧密的联系。

     从程序上面讲：

　　所有的权限操作动作在ecs_admin_action表中，parent_id = 0的为顶级栏目，其他子栏目的操作，都继承了parent_id 和顶级栏目关联起来．当你增加了后台栏目，需要给该栏目授权的时候，你可以admin\includes\inc_menu.php中增加$modules['02_cat_and_goods'][test']       = 'test.php?act=list';

     在admin\includes\inc_priv.php中，你可以增加$purview['test']         = 'test';,那么test.php?action=list这个栏目将用test来控制权限．

　程序中,也就是在test.php中，用函数admin_priv('test')来检测权限;而在后台 权限管理->管理员列表->授权　　会显示相应权限，你可以给予授权,权限管理在电子商务系统中特别重要，需要划分合理，安全划分．

   在这里提醒大家的是：
            ecshop的用户一定要把ecshop管理员的密码设置的足够复杂，不然会存在安全隐患，黑客可以通过ecshop漏洞攻破ecshop管理员的密码提权，获得整个后台的权限