[BUG]权限模块bug

[sigenmail]

bug 描述 [详细地描述 bug，让大家都能理解]

线上demo，用户修改密码，权限控制居然是在权限列表里添加?id=2实现的，这样的话每建一个用户，就要单独设置一个权限? 如果不设置权限表中的?id=2，在用户密码修改时，把浏览器地址的id改为1，就能更改admin的密码

复现步骤 [清晰描述复现步骤，让别人也能看到问题]

线上demo，用户修改密码，权限控制居然是在权限列表里添加?id=2实现的，这样的话每建一个用户，就要单独设置一个权限? 如果不设置权限表中的?id=2，在用户密码修改时，把浏览器地址的id改为1，就能更改admin的密码

期望结果 [描述你原本期望看到的结果]

tables模块的formlist，应该允许对数据进行筛选。数据列表实现了where,表单不支持

复现代码 [提供可复现的代码，仓库，或线上示例]

https://demo.go-admin.cn/admin/login

版本信息:

• GoAdmin 版本：
• golang 版本：
• 浏览器环境：
• 开发环境：

其他信息 [如截图等其他信息可以贴在这里]

[alvonwong]

关于“tables模块的formlist，应该允许对数据进行筛选。数据列表实现了where,表单不支持” 我个人看法：formList本来就是处理指定的单条记录的。 更复杂的互动，例如让表格(带筛选功能)和表单在同一界面，后台模板这种方式实现起来可能难度比较大，前端需要的支持代码比较复杂。

[sigenmail]

主要是安全问题。formlist模块不能指定筛选条件，单条数据通过id=?查询，就如我上面所说，所有用户信息都可以通过修改 id得到，包括管理员信息