update docs

Signed-off-by: Nzengyawen <zengyawen1@huawei.com>

zh-cn/application-dev/security/Readme-CN.md

 # 安全
 
+- 访问控制  
+  - [访问控制开发概述](accesstoken-overview.md)
+  - [访问控制开发指导](accesstoken-guidelines.md)
+  - [权限定义列表](permission-list.md)
 - 用户认证
   - [用户认证开发概述](userauth-overview.md)
   - [用户认证开发指导](userauth-guidelines.md)
-  
 - 密钥管理
   - [HUKS开发概述](huks-overview.md)
   - [HUKS开发指导](huks-guidelines.md)
-  
-- Hap包签名工具  
+- Hap包签名工具
+  - [Hap包签名工具概述](hapsigntool-overview.md)
   - [Hap包签名工具指导](hapsigntool-guidelines.md)
-
-- 访问控制  
-  - [访问控制开发概述](accesstoken-overview.md)
-  - [访问控制开发指导](accesstoken-guidelines.md)

zh-cn/application-dev/security/accesstoken-guidelines.md

@@ -72,7 +72,7 @@
 
 如上述示例所示，权限"ohos.permission.PERMISSION2"的权限等级为system_basic，高于应用此时应用的APL等级，用户的最佳做法是使用ACL方式。
 
-**在config.json文件声明的基础上**，应用还需要在profile文件中声明不满足申请条件部分的权限。该场景中，用户应该在字段"acls"中做声明如下：
+在config.json文件声明的基础上，应用还需要在[profile文件](../quick-start/app-provision-structure.md)中声明不满足申请条件部分的权限。该场景中，用户应该在字段"acls"中做声明如下：
 ```json
 {
     "version-name": "1.0.0",
@@ -141,4 +141,4 @@
 
 ```
 > **说明：**
-> 动态授权申请接口的使用详见[API参考](../reference/apis/js-apis-ability-context.md#abilitycontextrequestpermissionsfromuser)。
+> 动态授权申请接口的使用详见[API参考](../reference/apis/js-apis-ability-context.md)。