PHP與AJAX技術的結合，可以讓頁面更加流暢，用戶獲取數據的速度也更快。但如果沒有限制權限，就會有安全問題。因此，在使用PHP AJAX開發時，權限控制是至關重要的。

舉個例子，假設我們正在開發一個社交網絡站點。用戶可以創建自己的個人資料，但是訪問其他用戶的個人資料需要用戶登錄并獲得其他用戶的授權。如果沒有良好的權限控制，未經允許的用戶就可以訪問其他用戶的私人信息。

那么，我們應該怎樣控制權限呢？

首先，我們需要在PHP中編寫代碼來驗證用戶是誰以及他們將被允許做什么。在放棄任何數據之前，驗證數據總是一個好的做法。我們可以使用檢查會話令牌或檢查用戶憑證之類的技術來驗證用戶，以確定用戶是否具有所請求的操作所需的權限。

session_start();
if ($_SESSION['loggedin'] !== true) {
die("You don't have permission to view this page.");
}

以上代碼片段檢查會話令牌，如果用戶未登錄，就不允許他們訪問該頁面。

另一方面，AJAX開發也需要權限控制。在使用AJAX時，瀏覽器向服務器發送一個HTTP請求，使用XMLHttpRequest對象，并返回響應。但如果沒有控制，未經處理的AJAX請求將導致暴露安全漏洞，因為代碼可以隨時訪問和修改服務器上存在的數據。

為解決這個問題，我們可以對AJAX請求進行身份驗證，就像在PHP中一樣。我們可以檢查用戶是誰，以確定他們具有訪問或更改數據所需的權限。例如：

$(document).ready(function(){
$.ajax({
url: 'data/data.json',
dataType: 'json',
headers: {
"x-access-token": "YOUR_SECRET_TOKEN"
},
success: function(data){
console.log(data);
},
error: function(){
console.log('Error');
}
});
});

以上代碼片段展示了在AJAX請求中使用身份驗證令牌。這可以確保只有已認證的用戶才能獲取數據，并保護服務器上的數據不會以不受控制的方式進行更改。

綜上所述，權限控制對于PHP AJAX開發至關重要。無論是在PHP中還是在AJAX中，我們都應該檢查用戶是否需要訪問數據，以及他們是否具有訪問所需數據的權限。只有這樣，我們才能確保我們的程序不會受到惡意用戶的攻擊。