RBAC的定义 RBAC是基于角色的访问控制(Role-Based Access Control)。角色是资源访问权限的集合,通过为用户指定角色来使得用户具有访问资源的权限。例如,系统有一个角色是会计,它具有查看、修改财务报表的数据,然后指定小王具有会计角色,然后小王就具有了查看、修改财务报表数据的权限了。示意图如下: