thinkphp平台，auth权限控制，怎么防止低组别的用户去修改高组别的信息及用户组？多谢

thinkphp平台，auth权限控制，如何防止低组别的用户去修改高组别的信息及用户组？谢谢
系统中设置了三个用户组，超级管理员、网站管理员、编辑
如图：
分别添加了三个用户，admin、jsitt、测试

并且都给三个用户组设置了允许查看会员，修改会员信息的权限

现在出现了问题，就是网站管理员能修改超级管理员的信息和组别，编辑组也能修改超级管理员和网站管理员的组别和权限等

我想要的是，超级管理员>网站管理员>编辑

网站管理员能修改所有编辑的组别和信息，但不能修改超级管理员的信息和组别

谢谢！
------解决思路----------------------
用户只能处理以自己权限相符的数据，没有权限是什么也做不了的
所以权限是主体，用户是客体
权限管理就是将权限抽象出来，只认权限，不认用户
做到了，你的问题就不存在了
------解决思路----------------------
这应该是在角色处理时进行的
------解决思路----------------------
权限和应用是通过角色挂钩的
你的需求是具有权限的角色去执行某个应用时还需要判定一下级别
因此你可以细分角色，也可以在应用中设置宿主
如果你的权限管理中有“例外”的话，当然也可以用“例外”处理