9-11 設定允許操作的群組

1. 如果沒登入就能報名？如果訪客輸入網址就能刪除資料？那也太可怕，因此，我們可以設定哪些功能允許哪些群組使用

   $ApplyModel->allow(['create', 'edit', 'store', 'update', 'destroy'], [2]);

   第一個參數是設定要進行群組檢查的功能陣列
   第二個參數則是允許使用的群組陣列，1是管理員群組，2是會員群組，3則是訪客。[2]表示只要有會員群組身份，就可以使用前述功能。

2. 若沒特別設定allow，就表示能連到該頁面的人都可以使用。
3. 關於allow()可參考：https://campus-xoops.tn.edu.tw/modules/tad_book3/page.php?tbsn=48&tbdsn=1599