thinkphp rbac establece que el contenido no autorizado no se muestre

$uid = $_SESSION[C('USER_AUTH_KEY')];

$db = nuevo modelo();

$nodo = $ db->query("seleccione nodo.id,nodo.nombre, nodo.título,nodo.pid del nodo haran_node donde está la identificación (acceso.node_id desde el acceso haran_access)) nodo.título,nodo.pid del nodo haran_node donde está la identificación (seleccione access.node_id de acceso haran_access, rol haran_role, node.pid)"). pid del nodo haran_node donde id está en (seleccione access.node_id de haran_access access,haran_role role,haran_role_member rolemember donde rolemember.user_id = {$uid} y rolemember.role_id = role.id y role.id = access.role_id) y node. isdisplay = 1 orden por node.sort ");.