rbac基于角色的权限管理

基于角色访问控制(RBAC)模型是目前国际上流行的先进的安全访问控制方法。它通过分配和取消角色来完成用户权限的授予和取消,并且提供角 色分配规则。安全管理人员根据需要定义各种角色,并设置合适的访问权限,而用户根据其责任和资历再被指派为不同的角色。这样,整个访问控制过程就分成两个 部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。